En este documento, se ofrece una descripción general del proceso seguro que ocurre cuando borras los datos del cliente (según se define en el contrato de licencia y suscripción de StratoZone) almacenados en StratoZone. Uno de los aspectos básicos del trabajo con datos en cualquier plataforma informática es garantizar la eliminación segura de los datos del cliente al final de su ciclo de vida.
Almacenamiento y replicación de datos
En el nivel de almacenamiento físico, los datos del cliente se almacenan en reposo en dos tipos de sistemas: uno de almacenamiento activo y otro de copia de seguridad. Cada tipo de sistema procesa los datos de manera diferente. Los sistemas de almacenamiento activos son servidores de producción de StratoZone.
Los sistemas de almacenamiento de copia de seguridad de StratoZone contienen copias incrementales y completas de los sistemas activos de StratoZone durante un período definido a fin de asistir a StratraZone a recuperar datos y sistemas en caso de que ocurra un desastre o una interrupción catastrófica. A diferencia de los sistemas activos, los sistemas de copia de seguridad se diseñaron para recibir instantáneas periódicas de los sistemas de StratoZone, por lo que las copias de seguridad se retiran después de un período limitado a medida que se crean nuevas copias de seguridad. En los sistemas de almacenamiento que se describen más arriba, los datos del cliente se encriptan cuando se guardan en reposo.
Clasificación de datos
A continuación, se debe seguir la información sobre cómo se clasifican y protegen los datos en toda la organización:
- Todos los datos que analizó o creó el cliente se consideran datos del cliente.
- El acceso a los datos del cliente se controla mediante el acceso a la cuenta de la aplicación.
- Los datos se retienen hasta que el cliente solicite la eliminación o venza la suscripción inicial de tres años. En el caso de vencimiento, el cliente puede solicitar una extensión.
Eliminación de datos segura y eficaz
Canalización de eliminación de datos
Una vez que los datos del cliente se almacenan en Google Cloud, nuestros sistemas están diseñados para almacenarlos de forma segura hasta que completen las etapas de la canalización de eliminación de datos de Google. Esta sección describe este proceso en detalle.
Etapa 1: Solicitud de eliminación
La eliminación de los datos del cliente comienza de dos maneras: cuando un cliente inicia una solicitud de eliminación o cuando vence el período de suscripción inicial de tres años.
Eliminación solicitada por el cliente: Un usuario dentro de la cuenta del cliente que tiene acceso de administrador puede iniciar la eliminación si navega a Administración de acceso y hace clic en el ícono de la papelera junto a la cuenta del cliente.
Vencimiento de la suscripción: Una vez transcurrido el período de suscripción inicial de tres años, se inicia el proceso de eliminación para la cuenta del cliente.
Etapa 2: Eliminación no definitiva
Una vez que se inicia la solicitud de eliminación, se marca la cuenta del cliente para su eliminación y ya no es visible. La cuenta permanece en este estado durante un período de 60 días. Durante este período, aún se puede recuperar la cuenta y solicitar que se extienda por otro período de tres años. Para solicitar una recuperación, un representante del cliente puede crear un ticket para el equipo de asistencia. Para ello, crea un ticket en el sistema de asistencia en el portal de StratoZone o envía un correo electrónico a stratozone-support.
Cuando quedan 14 días en el período de eliminación no definitiva, los usuarios con acceso a la cuenta del cliente reciben una notificación por correo electrónico que indica que la cuenta del cliente está pendiente de eliminación y ya no se podrá recuperar.
Etapa 3: Eliminación lógica en los sistemas activos
Una vez que los datos se marcan para su eliminación y cualquier período de recuperación haya expirado, los datos se borran sucesivamente de los sistemas de almacenamiento activos y de copia de seguridad de Google. En los sistemas activos, los datos se borran de la base de datos y se almacenan todos los datos de la cuenta del cliente, que, a su vez, borra los datos de todas las réplicas en el clúster de la base de datos. En este punto del proceso, los datos de la cuenta del cliente solo se pueden recuperar de los sistemas de copia de seguridad.
Etapa 4: Expiración en los sistemas de copia de seguridad
Todas las copias de seguridad se conservan mediante los servicios de copia de seguridad de Google Cloud y tienen un período de retención de 90 días. Cada copia de seguridad almacenada en los sistemas de copia de seguridad se borrará de forma permanente dentro de un período de 90 días después de que se cree la copia de seguridad.
Ten en cuenta que todo ciclo de copia de seguridad razonable impone un retraso predefinido en la propagación de una solicitud de eliminación de datos a través de los sistemas de copia de seguridad. Cuando los datos del cliente se borran de los sistemas activos, ya no se copian en los sistemas de copia de seguridad. Las copias de seguridad realizadas antes de la eliminación caducan regularmente en función del ciclo de copia de seguridad predefinido de 90 días.
Cronograma de eliminación
StratoZone se diseñó para lograr un alto grado de velocidad, disponibilidad, durabilidad y coherencia, y el diseño de los sistemas optimizados para estos atributos de rendimiento debe equilibrarse cuidadosamente a fin de que los datos se eliminen de forma oportuna.
StratoZone se compromete a borrar los datos del cliente en un plazo máximo de unos seis meses (180 días).
Este compromiso incorpora las etapas de la canalización de eliminación de Google descrito anteriormente, que incluyen las siguientes etapas:
Etapa 1: Se realiza la solicitud de eliminación.
Etapa 2: Por lo general, los datos se marcan para su eliminación inmediata y nuestro objetivo es realizar este paso en un período máximo de 24 horas. Después de marcar los datos para su eliminación, se puede aplicar un período de recuperación interno de hasta 60 días, según el servicio o la solicitud de eliminación.
Etapa 3: El tiempo necesario para quitar los datos de la base de datos de clientes después del período de 60 días en la etapa 2 depende del tamaño de la cuenta del cliente, pero suele tardar un par semanas borrar datos de los sistemas activos.
Etapa 4: El ciclo de copia de seguridad de Google se diseñó para que caduquen los datos borrados en las copias de seguridad del centro de datos en un plazo de 180 días luego de la solicitud de eliminación. La eliminación puede ocurrir antes, según el nivel de replicación de datos y la duración de los ciclos de copia de seguridad en curso de Google.