Aufbewahrungsrichtlinien und Bucket-Sperre

Auf dieser Seite wird die Bucket-Sperrfunktion beschrieben, mit der Sie eine Aufbewahrungsrichtlinie für die Daten in einem Cloud Storage-Bucket konfigurieren können. Mit dieser Funktion legen Sie fest, wie lange Objekte in einem Bucket aufbewahrt werden müssen. Sie können damit auch die Richtlinie zur Datenaufbewahrung sperren und so verhindern, dass die Gültigkeitsdauer der Richtlinie verkürzt oder die Richtlinie entfernt wird. Beispiele für die Nutzung dieses Features finden Sie unter Aufbewahrungsrichtlinien und Bucket-Sperre verwenden.

Mit der Sperrfunktion stellen Sie einen unveränderlichen Speicher in Cloud Storage bereit. Die Bucket-Sperre unterstützt Sie bei der Einhaltung von Vorschriften und Complianceanforderungen, z. B. in Bezug auf FINRA, SEC und CFTC. Sie ermöglicht auch die Einhaltung bestimmter Aufbewahrungsvorschriften im Gesundheitswesen.

Übersicht

  • Zur Festlegung einer Aufbewahrungsdauer fügen Sie einem Bucket eine Aufbewahrungsrichtlinie hinzu

    • Ist eine Aufbewahrungsrichtlinie für einen Bucket vorhanden, lassen sich die Objekte im Bucket nur löschen oder überschreiben, wenn die Aufbewahrungsdauer für sie überschritten ist

    • Eine Aufbewahrungsrichtlinie gilt rückwirkend für vorhandene Objekte im Bucket sowie für neu in den Bucket eingefügte Objekte

  • Sie können eine Aufbewahrungsrichtlinie sperren und so dauerhaft für den Bucket festlegen

    • Wenn Sie eine Aufbewahrungsrichtlinie gesperrt haben, können Sie sie nicht mehr entfernen oder die Aufbewahrungsdauer verkürzen

    • Sie können einen Bucket mit einer gesperrten Aufbewahrungsrichtlinie nur löschen, wenn jedes Objekt im Bucket die Aufbewahrungsdauer überschritten hat

    • Sie können die Aufbewahrungsdauer einer gesperrten Aufbewahrungsrichtlinie verlängern

    • Durch das Sperren einer Aufbewahrungsrichtlinie können Sie dafür sorgen, dass für Ihre Daten die Aufbewahrungsvorschriften für Aufzeichnungen eingehalten werden

  • Sie können für einzelne Objekte sogenannte Holds festlegen, die Objekte vor dem Löschen und Überschreiben schützen

Aufbewahrungsrichtlinien

Eine Aufbewahrungsrichtlinie lässt sich entweder direkt beim Erstellen eines neuen Buckets oder einem bereits vorhandenen Bucket hinzufügen. Mit einer Aufbewahrungsrichtlinie in einem Bucket verhindern Sie, dass die aktuellen und zukünftigen Objekte im Bucket gelöscht oder überschrieben werden. Der Schutz reicht so lange, bis die Aufbewahrungsdauer, die in der Aufbewahrungsrichtlinie festgelegt wurde, abgelaufen ist. Wenn versucht wird, Objekte zu löschen oder zu überschreiben, die die Aufbewahrungsdauer noch nicht überschritten haben, wird der Fehler 403 - retentionPolicyNotMet ausgegeben.

Angenommen, Sie haben einen Bucket mit zwei Objekten: Objekt A, das Sie vor einem Monat hinzugefügt haben, und Objekt B, das Sie vor zwei Jahren hinzugefügt haben. Wenn Sie auf den Bucket eine Aufbewahrungsrichtlinie anwenden, die eine Aufbewahrungsdauer von einem Jahr hat, können Sie Objekt A erst in elf Monaten löschen oder überschreiben. Objekt A ist derzeit einen Monat alt, muss jedoch mindestens ein Jahr alt sein, um gelöscht oder überschrieben zu werden. Objekt B hingegen kann sofort gelöscht oder überschrieben werden, da sein Alter die Aufbewahrungsdauer bereits überschreitet. Wenn Sie Objekt B überschreiben, beginnt die neue Version von Objekt B bei einem Alter von null Jahren.

Das Alter der einzelnen Objekte in einem Bucket mit Aufbewahrungsrichtlinie kann über die Metadaten für die Aufbewahrungsdauer ermittelt werden. Diese Metadaten zeigen Datum und Uhrzeit des Ablaufs der Aufbewahrungsdauer für jedes Objekt an.

Bei der Anwendung von Aufbewahrungsrichtlinien ist Folgendes zu beachten:

  • Wenn die Aufbewahrungsrichtlinie nicht gesperrt ist, können Sie die Aufbewahrungsdauer in einem Bucket erhöhen, verringern oder entfernen.

  • Die Änderung einer Aufbewahrungsrichtlinie gilt unabhängig von der Anzahl der betroffenen Objekte als einzelner Vorgang der Klasse A.

  • Die bearbeitbaren Metadaten eines Objekts unterliegen nicht der Aufbewahrungsrichtlinie und können auch dann geändert werden, wenn das Objekt selbst nicht geändert werden kann.

  • Eine Aufbewahrungsrichtlinie enthält eine effektive Zeit, nach der alle Objekte im Bucket garantiert die Aufbewahrungsdauer erreicht haben.

  • Wenn Sie wissen möchten, wann ein bestimmtes Objekt in einem Bucket mit einer Aufbewahrungsrichtlinie frühestens gelöscht werden kann, rufen Sie das Ablaufdatum für die Aufbewahrung in den Metadaten des Objekts ab.

  • Aufbewahrungsrichtlinien und Objektversionierung schließen sich in Cloud Storage gegenseitig aus: Für einen einzelnen Bucket kann jeweils nur eine Variante ausgewählt werden. Alle versionierten Objekte in einem Bucket bleiben ebenfalls durch die angewendete Aufbewahrungsrichtlinie geschützt.

  • Über die Verwaltung des Objektlebenszyklus können Sie Objekte in einem Bucket – auch in einem Bucket mit einer gesperrten Richtlinie – automatisch löschen. Eine Lebenszyklusregel löscht ein Objekt erst, wenn das Objekt die Aufbewahrungsrichtlinie erfüllt.

  • Durch Beschränkungen in Organisationsrichtlinien können Sie festlegen, dass beim Erstellen eines neuen Buckets oder beim Hinzufügen oder Aktualisieren einer Aufbewahrungsrichtlinie für einen vorhandenen Bucket Aufbewahrungsrichtlinien mit einer bestimmten Aufbewahrungsdauer enthalten sein müssen. Weitere Informationen, einschließlich Anleitungen zum Festlegen dieser Organisationsrichtlinie, finden Sie unter Organisationsrichtlinien festlegen.

Aufbewahrungsdauer

Die Aufbewahrungsdauer wird in Sekunden gemessen. Sie können jedoch mit Tools wie der Google Cloud Platform Console und gsutil die Aufbewahrungsdauer in anderen Zeiteinheiten festlegen und abrufen. In diesen Fällen gelten folgende Konvertierungsregeln:

  • Ein Tag umfasst 86.400 Sekunden
  • Ein Monat umfasst 31 Tage, also 2.678.400 Sekunden
  • Ein Jahr umfasst 365,25 Tage, also 31.557.600 Sekunden

Sie können maximal eine Aufbewahrungsdauer von 3.155.760.000 Sekunden (100 Jahre) festlegen.

Wenn Sie die Aufbewahrungsdauer mit gsutil angeben, verwenden Sie das Format [NUMBER][UNIT], wobei für [UNIT] ein s, m, d oder y für Sekunden, Minuten, Tage oder Jahre festgelegt werden kann. Pro Befehl kann nur eine Zeiteinheit verwendet werden. Sie können beispielsweise 900s oder 15m verwenden, aber nicht 15m30s.

Aufbewahrungsrichtlinien sperren

Wenn Sie eine Aufbewahrungsrichtlinie für einen Bucket sperren, verhindern Sie, dass die Richtlinie entfernt oder die Aufbewahrungsdauer verkürzt wird. Die Aufbewahrungsdauer lässt sich aber weiterhin verlängern. Wenn Sie versuchen, die Dauer der Richtlinie eines gesperrten Buckets zu entfernen oder zu verkürzen, wird der Fehler 400 BadRequestException ausgegeben. Sobald eine Aufbewahrungsrichtlinie gesperrt ist, können Sie den Bucket erst löschen, wenn die Aufbewahrungsdauer für jedes Objekt im Bucket abgelaufen ist.

Das Sperren einer Aufbewahrungsrichtlinie kann nicht rückgängig gemacht werden. Sie sollten deshalb mit den Auswirkungen dieses Vorgangs vertraut sein, bevor Sie diese Funktion nutzen. Wenn Sie eine nicht gesperrte Aufbewahrungsrichtlinie verwenden, können Sie die Richtlinie entfernen und so Objekte bei Bedarf weiterhin löschen. Wenn Sie eine Aufbewahrungsrichtlinie sperren, müssen Sie erst den gesamten Bucket löschen, bevor Sie die Richtlinie "entfernen" können. Sie können einen Bucket jedoch nicht löschen, wenn sich darin Objekte befinden, deren Aufbewahrungsdauer noch nicht abgelaufen ist. Ein Bucket mit einer gesperrten Aufbewahrungsrichtlinie lässt sich erst löschen, wenn die Aufbewahrungsdauer für jedes Objekt im Bucket abgelaufen ist.

Wenn Sie eine Aufbewahrungsrichtlinie sperren, wendet Cloud Storage außerdem automatisch eine Sperre auf die Berechtigung projects.delete für das Projekt an, das den Bucket enthält. Die Sperre verhindert, dass das Projekt gelöscht wird. Wenn Sie das Projekt löschen möchten, müssen Sie zuerst alle derartigen Sperren entfernen. Beachten Sie, dass zum Entfernen einer Sperre die Berechtigung resourcemanager.projects.updateLiens erforderlich ist, die Teil der Rollen roles/owner und roles/resourcemanager.lienModifier ist.

Informationen dazu, wie das Sperren einer Aufbewahrungsrichtlinie dazu beitragen kann, dass Ihre Daten die Aufbewahrungsvorschriften für Aufzeichnungen einhalten, finden Sie im Abschnitt "Compliance".

Objekt-Holds

Objekt-Holds sind Flags von Metadaten, die Sie für einzelne Objekte festlegen können. Wenn ein Objekt einen Hold hat, kann es nicht gelöscht werden. Cloud Storage bietet folgende Arten von Holds:

  • Ereignisbasierte Holds
  • Temporäre Holds

Ereignisbasierte Holds können in Verbindung mit einer Aufbewahrungsrichtlinie verwendet werden, um die Aufbewahrung je nach Eintreten eines Ereignisses zu steuern. So lässt sich beispielsweise die Aufbewahrung von Kreditdokumenten für einen bestimmten Zeitraum nach der Tilgung des Darlehens festlegen. Temporäre Holds können zur Einhaltung behördlicher oder rechtlicher Vorschriften verwendet werden, beispielsweise zur Aufbewahrung von Handelsdokumenten für rechtliche Prüfungen.

Ein Objekt kann einen, beide oder keinen Hold haben. Beide Arten von Holds verhalten sich identisch, wenn sich das Objekt in einem Bucket befindet, für den keine Aufbewahrungsrichtlinie festgelegt ist. Wenn sich Objekte in einem Bucket mit einer Aufbewahrungsrichtlinie befinden, wirkt sich das Entfernen eines Holds je nach Art unterschiedlich auf die Objekte aus:

  • Bei einem ereignisbasierten Hold wird die Zeit des Objekts im Bucket auf den Beginn der Aufbewahrungsdauer zurückgesetzt
  • Bei einem temporären Hold wirkt sich dies nicht auf die Zeit des Objekts im Bucket in Bezug auf die Aufbewahrungsdauer aus

Beispiel

Angenommen, Sie haben zwei Objekte – Objekt A und Objekt B – in einem Bucket mit einer Aufbewahrungsdauer von einem Jahr. Beim Einfügen der Objekte in den Bucket haben Sie für das Objekt A einen ereignisbasierten Hold und für das Objekt B einen temporären Hold festgelegt. Wenn ein Jahr vergangen ist, könnten Sie nun normalerweise beide Objekte löschen. Der Hold für beide Objekte verhindert dies.

Wenn Sie die Holds nun bei beiden Objekten entfernen, beginnt bei Objekt A die Zeit im Bucket für die Aufbewahrungsdauer bei null. Das heißt, es muss noch ein Jahr im Bucket verbleiben, bevor es gelöscht oder überschrieben werden kann. Objekt B kann dagegen sofort gelöscht oder überschrieben werden, da ein temporärer Hold keinen Einfluss darauf hat, wann für das Objekt die Aufbewahrungsdauer abgelaufen ist.

Standardmäßiges ereignisbasiertes Hold-Attribut

Zusätzlich zur Anwendung von Holds auf einzelne Objekte können Sie für den Bucket das standardmäßige ereignisbasierte Hold-Attribut aktivieren. Wenn dieses Attribut aktiviert ist, erhalten neue Objekte, die dem Bucket hinzugefügt werden, automatisch einen ereignisbasierten Hold.

Diese Option ist hilfreich, wenn die Objekte für einen bestimmten Zeitraum im Bucket verbleiben sollen, nachdem ein bestimmtes Ereignis eingetreten ist. Beispiel: Ihr Bucket ist für Kreditdokumente vorgesehen, die eine bestimmte Anzahl von Jahren aufbewahrt werden müssen, nachdem das Darlehen getilgt wurde. Wenn eine geeignete Aufbewahrungsrichtlinie und das standardmäßige ereignisbasierte Hold-Attribut für Ihren Bucket aktiviert sind, wird beim Hochladen eines Kreditdokuments in den Bucket ein ereignisbasierter Hold für das Dokument festgelegt. Nach der Tilgung des Darlehens können Sie den Hold entfernen. Die Aufbewahrungsrichtlinie stellt dann sicher, dass die Dokumente aufbewahrt werden und unverändert bleiben, bis die in der Aufbewahrungsrichtlinie festgelegte Aufbewahrungsdauer abgelaufen ist.

Compliance

Finanzdienstleistungsinstitute wie Banken, Börsenhändler und Datenarchivare mit Sitz in den USA müssen bestimmte Vorschriften zur Aufbewahrung elektronischer Aufzeichnungen einhalten. Diese betreffen Aufbewahrungsdauer, Format, Qualität und Verfügbarkeit der Aufzeichnungen. Diese speziellen Vorschriften umfassen:

Wenn ein Google Cloud-Kunde feststellt, dass eine der vorgenannten Vorschriften für ihn gilt, muss er seine eigene Complianceprüfung gemäß den jeweiligen Anforderungen unter Aufsicht seines Rechtsberaters und der Finanzaufsichtsbehörde durchführen. Zur Unterstützung Ihrer Complianceprüfung hat Google Cloud das Unternehmen Cohasset Associates, Inc. ("Cohasset") damit beauftragt, eine unabhängige und objektive Bewertung der Compliancefunktionen von Google Cloud Storage vorzunehmen. Cohasset hat festgestellt, dass Cloud Storage, wenn es richtig konfiguriert und mit der Bucket-Sperrfunktion verwendet wird, Nutzer bei der Einhaltung bestimmter US-Vorschriften zur Aufbewahrung von Aufzeichnungen unterstützt, z. B. in Bezug auf SEC-Artikel 17a-4(f), CFTC-Artikel 1.31(c)-(d) und FINRA-Artikel 4511(c). Die Cloud Storage Bucket-Sperrfunktion enthält integrierte Steuercodes, die einen WORM-kompatiblen ("Write once read many"), unveränderlichen Speicher auf Cloud Storage bereitstellen. Den entsprechenden Bericht finden Sie hier.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...