Stratozone verrà ritirato il 30 settembre 2024. Se vuoi conservare le informazioni sulle risorse e i risultati delle valutazioni, esporta i dati di inventario e crea ed esporta i report di valutazione prima del 30 settembre 2024.

Per continuare il tuo percorso di migrazione a Google Cloud, inizia a utilizzare oggi stesso il Centro di migrazione.

Questa pagina è stata tradotta dall'API Cloud Translation.

Norme relative ai dati di StratoZone

Questo documento offre una panoramica del processo sicuro che si verifica quando elimini i dati dei clienti (come definiti nel contratto di abbonamento e di licenza di StratoZone) archiviati in StratoZone. Garantire l'eliminazione sicura dei dati dei clienti alla fine del loro ciclo di vita è un aspetto fondamentale della gestione dei dati su qualsiasi piattaforma informatica.

Archiviazione e replica dei dati

A livello di archiviazione fisica, i dati inattivi dei clienti vengono archiviati in due tipi di sistemi: sistemi di archiviazione attivi e sistemi di archiviazione di backup. Questi due tipi di sistemi elaborano i dati in modo diverso. I sistemi di archiviazione attivi sono i server di produzione di StratoZone.

I sistemi di archiviazione di backup di StratoZone ospitano copie complete e incrementali dei sistemi attivi di StratoZone per un periodo di tempo definito, consentendo a StratoZone di recuperare dati e sistemi in caso di disastri o interruzioni catastrofiche. A differenza dei sistemi attivi, i sistemi di backup sono progettati per ricevere snapshot periodici dei sistemi StratoZone; le copie di backup vengono ritirate dopo un periodo di tempo limitato quando vengono create nuove copie di backup. In tutti i sistemi di archiviazione sopra descritti, i dati archiviati dei clienti vengono criptati quando sono inattivi.

Classificazione dati

Per quanto riguarda la classificazione e la protezione dei dati in tutta l'organizzazione, devono essere seguite le indicazioni riportate di seguito:

Tutti i dati scansionati o creati dal cliente sono considerati dati del cliente.
L'accesso ai dati dei clienti è controllato dall'accesso all'account dell'applicazione.
I dati vengono conservati fino a quando il cliente non ne richiede l'eliminazione o fino alla scadenza dell'abbonamento iniziale di tre anni. In caso di scadenza, il cliente può richiedere un'estensione.

Eliminazione sicura ed efficace dei dati

Pipeline di eliminazione dei dati

Una volta archiviati i dati dei clienti in Google Cloud, i nostri sistemi sono progettati per conservare i dati in modo sicuro fino al completamento delle fasi della pipeline di eliminazione dei dati di Google. Questa sezione descrive il processo nel dettaglio.

Fase 1 - Richiesta di eliminazione

L'eliminazione dei dati dei clienti inizia in due modi: quando un cliente avvia una richiesta di eliminazione o quando scade il periodo di abbonamento iniziale di tre anni.

Eliminazione richiesta dal cliente: un utente dell'account cliente con accesso amministrativo può avviare l'eliminazione andando a Gestione degli accessi e facendo clic sull'icona del cestino accanto all'account cliente.
Scadenza dell'abbonamento: una volta trascorso il periodo di abbonamento iniziale di tre anni, viene avviata la procedura di eliminazione dell'account cliente.

Fase 2: eliminazione temporanea

Una volta avviata la richiesta di eliminazione, l'account cliente viene contrassegnato per l'eliminazione e non è più visibile. L'account cliente rimane in questo stato per un periodo di 60 giorni. Durante questo periodo, l'account del cliente è ancora recuperabile e può essere richiesto di estenderlo per un altro periodo di tre anni. Per richiedere il recupero, un rappresentante del cliente può creare un ticket con l'assistenza tramite il sistema di assistenza sul portale StratoZone o inviando un'email all'indirizzo stratozone-support.

Quando mancano 14 giorni al termine del periodo di eliminazione temporanea, agli utenti con accesso all'account cliente viene inviata una notifica via email che indica che l'account cliente è in attesa di eliminazione e non sarà più recuperabile.

Fase 3 - Eliminazione logica dai sistemi attivi

Dopo che i dati sono stati contrassegnati per l'eliminazione e qualsiasi periodo di recupero è terminato, i dati vengono eliminati dai sistemi di archiviazione attivi e di backup di Google. Nei sistemi attivi, i dati vengono eliminati dal database che memorizza tutti i dati dell'account cliente, che a sua volta elimina i dati da tutte le repliche nel cluster del database. A questo punto della procedura, i dati dell'account cliente sono recuperabili solo dai sistemi di backup.

Fase 4 - Scadenza dai sistemi di backup

Tutte le copie di backup vengono conservate utilizzando i servizi di backup di Google Cloud e hanno un periodo di conservazione di 90 giorni. Ogni copia di backup archiviata nei sistemi di backup verrà eliminata definitivamente entro 90 giorni dal backup.

Un ciclo di backup ragionevole impone un ritardo predefinito nella propagazione di una richiesta di eliminazione dei dati attraverso i sistemi di backup. Quando i dati dei clienti vengono eliminati dai sistemi attivi, non vengono più copiati nei sistemi di backup. I backup eseguiti prima dell'eliminazione vengono regolarmente impostati come scaduti in base al ciclo di backup predefinito di 90 giorni.

Tempistiche di eliminazione

StratoZone è progettato per offrire livelli elevati di velocità, disponibilità, durabilità e coerenza, e la progettazione di sistemi ottimizzati per queste caratteristiche prestazionali deve essere attentamente bilanciata dalla necessità di ottenere un'eliminazione tempestiva dei dati.

StratoZone si impegna a eliminare i dati dei clienti entro un periodo massimo di circa sei mesi (180 giorni).

Pipeline di eliminazione di StratoZone.

Questo impegno include le fasi della pipeline di eliminazione di Google descritte in precedenza, tra cui:

Fase 1: viene inviata la richiesta di eliminazione.
Fase 2: in genere i dati vengono contrassegnati per l'eliminazione immediata e il nostro obiettivo è eseguire questa operazione entro un periodo massimo di 24 ore. Dopo che i dati sono stati contrassegnati per l'eliminazione, potrebbe essere applicato un periodo di recupero interno della durata massima di 60 giorni, a seconda del servizio o della richiesta di eliminazione.
Fase 3: il tempo necessario per rimuovere i dati dal database del cliente dopo il periodo di 60 giorni della fase 2 dipende dalle dimensioni dell'account del cliente, ma in genere sono necessarie fino a un paio di settimane per eliminare i dati dai sistemi attivi.
Fase 4: il ciclo di backup di Google è progettato per far scadere i dati eliminati all'interno dei backup del data center entro 180 giorni dalla richiesta di eliminazione. L'eliminazione potrebbe avvenire in tempi più brevi, a seconda del livello di replica dei dati e delle tempistiche dei cicli di backup in corso di Google.