データを削除や変更から保護

IBM Cloud®のImmutable Object Storageは、WORM(Write-Once-Read-Many)の消去不能、再書き込み不能形式で情報を保存し、データの整合性を保持できるようにして、保存期間の終了と訴訟ホールドの解除までの情報の削除または改変を防ぎます。

保存ポリシーの作成と適用

特定の期間(保存期間)にわたるデータの保持は、UIまたはAPIを使用してIBM Cloud Object Storageのバケットに保存ポリシーを追加することにより開始されます。バケット・レベルの保存ポリシーはデフォルト保存期間、最小保存期間、最大保存期間を指定できる柔軟性を提供して、データ保存要件の管理に貢献します。 

 

オブジェクト・レベルの保存の使用
 

IBM Cloud のImmutable Object Storageでは、オブジェクト・レベルで保存を実行する機能も提供されています。この機能を利用するには、バケット・レベルで設定されたデフォルト保存期間を使用するか、オブジェクトの書き込み時に追加できるカスタム保存期間を使用します。訴訟ホールドをオブジェクト・レベルで適用することで、特定の監査アクティビティーが完了するまでデータの削除を防止することもできます。IBM Cloud Object Storageへのデータの取り込み中に、保存期間と訴訟ホールドを単一または複数のオブジェクトに適用できます。オブジェクトは、保存期間が終了し、すべての訴訟ホールドが解除されるまで削除できません。

規制に準拠するために削除または変更からのデータの保護を示す図

機能

  • バケットに保存ポリシーを設定し、保存期間を指定できます。
  • 可変ユーザー定義保存期間をサポートします。
  • 保存ポリシーを使用してバケットに書き込まれたオブジェクトでは、デフォルトの保存期間を継承するか、ユーザー定義の保存期間を設定できます。
  • 保存ポリシーを備えたバケット内の個々のオブジェクトに訴訟ホールドを適用して、オブジェクトが削除されたり、上書きされたりしないようにできます。
  • バケット・レベルおよびオブジェクト・レベルで保存期間を設定および表示するためのAPI拡張機能を使用できます。
  • 拡張UIを使用して、保存期間を効率的に設定および管理できます。