Dokumen ini memberikan ringkasan tentang proses aman yang terjadi saat Anda menghapus data pelanggan (sebagaimana dijelaskan dalam perjanjian langganan dan lisensi StratoZone) yang disimpan di StratoZone. Memastikan penghapusan data pelanggan dengan aman di akhir siklus prosesnya adalah aspek dasar dalam menangani data pada platform komputasi apa pun.
Penyimpanan dan replikasi data
Pada tingkat penyimpanan fisik, data pelanggan disimpan dalam penyimpanan dalam dua jenis sistem: sistem penyimpanan aktif dan sistem penyimpanan cadangan. Kedua jenis sistem ini memproses data secara berbeda. Sistem penyimpanan aktif adalah server produksi StratoZone.
Sistem penyimpanan cadangan StratoZone menyimpan salinan penuh dan inkremental dari sistem aktif StratoZone selama jangka waktu tertentu untuk membantu StratoZone memulihkan data dan sistem jika terjadi pemadaman atau bencana yang sangat besar. Tidak seperti sistem aktif, sistem cadangan dirancang untuk menerima snapshot sistem StratoZone secara berkala, dan salinan cadangan dihentikan setelah jangka waktu terbatas saat salinan cadangan baru dibuat. Melalui sistem penyimpanan yang dijelaskan di atas, data pelanggan dienkripsi saat disimpan dalam penyimpanan.
Klasifikasi data
Hal-hal berikut harus diikuti terkait cara data di seluruh organisasi diklasifikasikan dan diamankan:
- Semua data yang dipindai oleh pelanggan atau dibuat oleh pelanggan dianggap sebagai data pelanggan.
- Akses ke data pelanggan dikontrol oleh akses akun aplikasi.
- Data disimpan hingga pelanggan meminta penghapusan atau langganan tiga tahun pertama berakhir. Jika masa berlaku habis, pelanggan dapat meminta perpanjangan waktu.
Penghapusan data yang aman dan efektif
Pipeline penghapusan data
Setelah data pelanggan disimpan di Google Cloud, sistem kami dirancang untuk menyimpan data dengan aman hingga menyelesaikan tahap pipeline penghapusan data Google. Bagian ini menjelaskan proses ini secara mendetail.
Tahap 1 - Permintaan penghapusan
Penghapusan data pelanggan dimulai dengan salah satu dari dua cara: saat pelanggan memulai permintaan penghapusan atau saat periode langganan awal selama tiga tahun berakhir.
Pelanggan meminta penghapusan: Pengguna dalam akun pelanggan yang memiliki akses administrator dapat memulai penghapusan dengan membuka Pengelolaan Akses dan mengklik ikon tempat sampah di samping akun pelanggan.
Masa Berlaku Langganan: Setelah masa berlaku langganan awal selama tiga tahun berlalu, proses penghapusan akan dimulai untuk akun pelanggan.
Tahap 2 - Penghapusan sementara
Setelah permintaan penghapusan dimulai, akun pelanggan ditandai untuk penghapusan dan tidak terlihat lagi. Akun pelanggan tetap dalam status ini selama jangka waktu 60 hari. Selama periode ini, akun pelanggan masih dapat dipulihkan dan dapat diminta untuk diperpanjang untuk masa berlaku tiga tahun. Untuk meminta pemulihan, perwakilan pelanggan dapat membuat tiket yang berisi dukungan dengan membuat tiket di sistem dukungan di portal StratoZone atau mengirim email ke dukungan stratozone.
Jika masih ada 14 hari dalam periode penghapusan sementara, pengguna yang memiliki akses ke akun pelanggan akan dikirimi notifikasi email yang menyatakan bahwa akun pelanggan sedang menunggu penghapusan dan tidak dapat dipulihkan lagi.
Tahap 3 - Penghapusan logis dari sistem aktif
Setelah data ditandai untuk dihapus dan periode pemulihan berakhir, data akan dihapus berturut-turut dari sistem penyimpanan aktif dan cadangan Google. Pada sistem yang aktif, data akan dihapus dari database yang menyimpan semua data akun pelanggan, yang kemudian akan menghapus data dari semua replika di cluster database. Pada tahap ini, data akun pelanggan hanya dapat dipulihkan dari sistem pencadangan.
Tahap 4 - Masa berlaku dari sistem cadangan
Semua salinan cadangan disimpan menggunakan layanan pencadangan Google Cloud dan memiliki periode retensi data selama 90 hari. Setiap salinan cadangan yang disimpan di sistem cadangan akan dihapus secara permanen dalam jangka waktu 90 hari setelah pencadangan.
Perhatikan bahwa setiap siklus pencadangan yang wajar menimbulkan penundaan yang telah ditentukan dalam menerapkan permintaan penghapusan data melalui sistem pencadangan. Saat dihapus dari sistem aktif, data pelanggan tidak lagi disalin ke sistem cadangan. Pencadangan yang dilakukan sebelum penghapusan akan habis masa berlakunya secara berkala berdasarkan siklus pencadangan 90 hari yang telah ditentukan sebelumnya.
Linimasa penghapusan
StratoZone dirancang untuk mencapai kecepatan, ketersediaan, ketahanan, dan konsistensi yang tinggi. Selain itu, desain sistem yang dioptimalkan untuk atribut performa ini harus diseimbangkan secara cermat dengan kebutuhan untuk menyelesaikan data secara tepat waktu.
StratoZone berkomitmen untuk menghapus data pelanggan dalam jangka waktu maksimum sekitar enam bulan (180 hari).
Komitmen ini mencakup tahapan pipeline penghapusan Google yang dijelaskan di atas, termasuk tahap berikut:
Tahap 1: Permintaan penghapusan dibuat.
Tahap 2: Data biasanya ditandai untuk segera dihapus dan tujuan kami adalah melakukan langkah ini dalam periode maksimum 24 jam. Setelah data ditandai untuk dihapus, periode pemulihan internal hingga 60 hari dapat berlaku, bergantung pada layanan atau permintaan penghapusan.
Tahap 3: Waktu yang diperlukan untuk menghapus data dari database pelanggan setelah periode 60 hari di Tahap 2 bergantung pada ukuran akun pelanggan, tetapi umumnya perlu waktu hingga beberapa minggu untuk menghapus data dari sistem aktif.
Tahap 4: Siklus pencadangan Google dirancang untuk menghentikan masa berlaku data yang telah dihapus dalam pencadangan pusat data dalam waktu 180 hari sejak permintaan penghapusan. Penghapusan dapat segera terjadi, bergantung pada tingkat replikasi data dan waktu siklus pencadangan Google yang sedang berlangsung.