Anda sedang melihat dokumentasi StratoZone untuk pelanggan lama. Jika Anda baru menggunakan StratoZone, mulailah perjalanan Anda dengan Pusat Migrasi.

Halaman ini diterjemahkan oleh Cloud Translation API.

Kebijakan data StratoZone

Dokumen ini memberikan ringkasan tentang proses aman yang terjadi saat Anda menghapus data pelanggan (sebagaimana dijelaskan dalam perjanjian lisensi dan langganan StratoZone) yang disimpan di StratoZone. Memastikan penghapusan data pelanggan dengan aman di akhir siklus prosesnya adalah aspek dasar dalam menangani data di platform komputasi apa pun.

Penyimpanan dan replikasi data

Pada tingkat penyimpanan fisik, data pelanggan disimpan dalam penyimpanan dalam dua jenis sistem: sistem penyimpanan aktif dan sistem penyimpanan cadangan. Kedua jenis sistem ini memproses data secara berbeda. Sistem penyimpanan aktif adalah server produksi StratoZone.

Sistem penyimpanan cadangan StratoZone menyimpan salinan lengkap dan inkremental sistem aktif StratoZone selama jangka waktu tertentu untuk membantu StratoZone memulihkan data dan sistem jika terjadi pemadaman layanan atau bencana besar. Tidak seperti sistem aktif, sistem cadangan dirancang untuk menerima snapshot berkala sistem StratoZone dan salinan cadangan dihentikan setelah jangka waktu terbatas saat salinan cadangan baru dibuat. Di seluruh sistem penyimpanan yang dijelaskan di atas, data pelanggan dienkripsi saat disimpan dalam penyimpanan.

Klasifikasi data

Hal berikut harus diikuti terkait cara data di seluruh organisasi diklasifikasikan dan diamankan:

Semua data yang dipindai oleh pelanggan atau dibuat oleh pelanggan dianggap sebagai data pelanggan.
Akses ke data pelanggan dikontrol oleh akses akun aplikasi.
Data dipertahankan hingga pelanggan meminta penghapusan atau langganan awal selama tiga tahun berakhir. Jika masa berlaku habis, pelanggan dapat meminta perpanjangan.

Penghapusan data yang aman dan efektif

Pipeline penghapusan data

Setelah data pelanggan disimpan di Google Cloud, sistem kami dirancang untuk menyimpan data dengan aman hingga menyelesaikan tahap pipeline penghapusan data Google. Bagian ini menjelaskan proses ini secara mendetail.

Tahap 1 - Permintaan penghapusan

Penghapusan data pelanggan dimulai dengan salah satu dari dua cara: saat pelanggan memulai permintaan penghapusan atau saat periode langganan awal selama tiga tahun berakhir.

Pelanggan meminta penghapusan: Pengguna dalam akun pelanggan yang memiliki akses administrator dapat memulai penghapusan dengan membuka Pengelolaan Akses dan mengklik ikon tempat sampah di samping akun pelanggan.
Akhir Masa Berlaku Langganan: Setelah jangka waktu langganan awal tiga tahun berakhir, proses penghapusan akan dimulai untuk akun pelanggan.

Tahap 2 - Penghapusan sementara

Setelah permintaan penghapusan dimulai, akun pelanggan akan ditandai untuk dihapus dan tidak lagi terlihat. Akun pelanggan akan tetap dalam status ini selama periode 60 hari. Selama periode ini, akun pelanggan masih dapat dipulihkan dan dapat diminta untuk diperpanjang selama tiga tahun lagi. Untuk meminta pemulihan, perwakilan pelanggan dapat membuat tiket dengan dukungan dengan membuat tiket di sistem dukungan di portal StratoZone atau mengirim email ke stratozone-support.

Jika tersisa 14 hari dalam periode penghapusan sementara, pengguna yang memiliki akses ke akun pelanggan akan menerima notifikasi email bahwa akun pelanggan sedang menunggu penghapusan dan tidak akan dapat dipulihkan lagi.

Tahap 3 - Penghapusan logis dari sistem aktif

Setelah data ditandai untuk dihapus dan periode pemulihan berakhir, data akan dihapus secara berurutan dari sistem penyimpanan aktif dan cadangan Google. Pada sistem aktif, data dihapus dari database yang menyimpan semua data akun pelanggan, yang pada akhirnya menghapus data dari semua replika di cluster database. Pada tahap ini dalam prosesnya, data akun pelanggan hanya dapat dipulihkan dari sistem cadangan.

Tahap 4 - Masa berlaku habis dari sistem pencadangan

Semua salinan cadangan dipertahankan menggunakan layanan pencadangan Google Cloud dan memiliki periode retensi 90 hari. Setiap salinan cadangan yang disimpan di sistem cadangan akan dihapus secara permanen dalam jangka waktu 90 hari setelah pencadangan.

Perhatikan bahwa siklus pencadangan yang wajar akan menerapkan penundaan yang telah ditentukan sebelumnya dalam menyebarkan permintaan penghapusan data melalui sistem pencadangan. Jika dihapus dari sistem aktif, data pelanggan tidak lagi disalin ke sistem cadangan. Masa berlaku cadangan yang dilakukan sebelum penghapusan akan berakhir secara berkala berdasarkan siklus cadangan yang telah ditentukan sebelumnya selama 90 hari.

Linimasa penghapusan

StratoZone dirancang untuk mencapai tingkat kecepatan, ketersediaan, daya tahan, dan konsistensi yang tinggi, dan desain sistem yang dioptimalkan untuk atribut performa ini harus diseimbangkan dengan cermat dengan kebutuhan untuk mencapai penghapusan data yang tepat waktu.

StratoZone berkomitmen untuk menghapus data pelanggan dalam jangka waktu maksimum sekitar enam bulan (180 hari).

Pipeline penghapusan StratoZone.

Komitmen ini menggabungkan tahap pipeline penghapusan Google yang dijelaskan di atas, termasuk tahap berikut:

Tahap 1: Permintaan penghapusan dibuat.
Tahap 2: Data biasanya segera ditandai untuk dihapus dan sasaran kami adalah melakukan langkah ini dalam jangka waktu maksimum 24 jam. Setelah data ditandai untuk dihapus, periode pemulihan internal hingga 60 hari dapat berlaku, bergantung pada layanan atau permintaan penghapusan.
Tahap 3: Waktu yang diperlukan untuk menghapus data dari database pelanggan setelah periode 60 hari di Tahap 2 bergantung pada ukuran akun pelanggan, tetapi umumnya memerlukan waktu hingga beberapa minggu untuk menghapus data dari sistem aktif.
Tahap 4: Siklus pencadangan Google dirancang untuk menghapus data yang dihapus dalam cadangan pusat data dalam waktu 180 hari sejak permintaan penghapusan. Penghapusan dapat terjadi lebih cepat, bergantung pada tingkat replikasi data dan waktu siklus cadangan Google yang sedang berlangsung.