Unveränderlicher Speicher für Azure Storage-Blobs jetzt allgemein verfügbar

Veröffentlicht am 18 September, 2018

Program Manager, Azure Storage

Finanzdienstleistungsunternehmen, die von Behörden wie der Securities and Exchange Commission (SEC), der Commodity Futures Trading Commission (CFTC), der Financial Industry Regulatory Authority (FINRA), der Investment Industry Regulatory Organization of Canada (IIROC) oder der Financial Conduct Authority (FCA) reguliert werden, müssen geschäftsbezogene Kommunikation in einem WORM- (Write-Once-Read-Many) oder unveränderlichen Zustand speichern, durch den sichergestellt wird, dass sie für eine festgeschriebene Aufbewahrungsdauer weder gelöscht noch verändert werden können. Die Forderung nach unveränderlichem Speicher ist nicht allein auf Finanzdienstleister beschränkt, sondern gilt auch für andere Branchen wie das Gesundheitswesen, Versicherungen, Medienunternehmen, Organisationen der öffentlichen Sicherheit und juristische Dienstleistungen.

Wir freuen uns, heute die allgemeine Verfügbarkeit von unveränderlichem Speicher für Azure Storage-Blobs bekannt geben zu können, mit dem genau diese Anforderung erfüllt werden kann. Das Feature ist in allen öffentlichen Azure-Regionen verfügbar. Über konfigurierbare Richtlinien können Benutzer Daten in Azure Blob Storage in einem unveränderlichen Zustand aufbewahren, in dem Blobs erstellt und gelesen, aber nicht bearbeitet oder gelöscht werden können.

Beispiele für typische Anwendungen:

  • Einhaltung gesetzlicher Bestimmungen: Unveränderlicher Speicher für Azure-Blobs ist so konzipiert, dass sie von Finanzinstituten und in anderen Branchen für die Erfüllung von Anforderungen in Bezug auf SEC 17a-4(f), CFTC 1.31©-(d), FINRA usw. genutzt werden kann. Ein technisches Whitepaper mit Details dazu, wie dieses Feature bei diesen behördlichen Vorgaben hilft, können Sie im Service Trust-Portal herunterladen. Das Azure Trust Center enthält ausführliche Informationen zu den Compliancezertifizierungen.
  • Sichere Dokumentaufbewahrung: Benutzer erzielen hiermit maximalen Schutz von Daten, da mit dem unveränderlichen Speicher für den Azure-Blob-Dienst sichergestellt ist, dass Daten nicht von Benutzern geändert oder gelöscht werden können, auch wenn diese über Berechtigungen für die Kontoverwaltung verfügen.
  • Gesetzliche Aufbewahrungspflicht: Mit dem unveränderlichen Speicher für Azure Storage-Blobs können Benutzer sensible Informationen, die für Beweissicherungsverfahren, strafrechtliche Untersuchungen usw. wichtig sind, für den gewünschten Zeitraum in einem vor Manipulationen geschützten Zustand speichern.

Unveränderlicher Speicher für Azure Storage-Blobs ermöglicht Folgendes:

  • Unterstützung einer zeitbasierten Aufbewahrungsrichtlinie: Benutzer legen Richtlinien für die unveränderliche Speicherung von Daten für einen bestimmten Zeitraum fest.
  • Unterstützung einer Richtlinie zur gesetzlichen Aufbewahrungspflicht: Wenn der Aufbewahrungszeitraum nicht bekannt ist, können Benutzer Zeiträume für die gesetzliche Aufbewahrungspflicht festlegen, um Daten auf unveränderliche Weise zu speichern, bis die Aufbewahrungspflicht nicht mehr gilt.
  • Unterstützung für alle Blobebenen: WORM-Richtlinien sind unabhängig von der Azure Blob Storage-Ebene und gelten für alle Ebenen: „Heiß“ (Hot), „Kalt“ (Cool) und „Archiv“. Auf diese Weise können Kunden die Daten auf der Ebene speichern, für die die Workloadkosten bestmöglich optimiert sind, während gleichzeitig die Unveränderlichkeit der Daten sichergestellt ist.
  • Konfiguration auf Blobcontainerebene: Mit dem unveränderlichen Speicher für Azure Storage-Blobs können Benutzer zeitbasierte Aufbewahrungsrichtlinien und Tags für gesetzliche Aufbewahrungspflichten auf Containerebene konfigurieren. Benutzer können zeitbasierte Aufbewahrungsrichtlinien erstellen und sperren, Aufbewahrungszeiträume verlängern, Zeiträume für gesetzliche Aufbewahrungspflichten festlegen und aufheben usw., indem sie einfache Einstellungen auf Containerebene vornehmen. Diese Richtlinien gelten für alle (vorhandenen und neuen) Blobs im Container.

Für dieses Feature fallen keine zusätzlichen Gebühren an, und für unveränderliche Daten gelten die gleichen Preise wie für veränderliche Daten. Die Preisdetails finden Sie in der Azure Storage-Preisübersicht.

Erste Schritte

Wenn Sie dieses Feature verwenden möchten, erstellen Sie mit dem Azure Resource Manager ein GPv2- oder Blob Storage-Konto. Weitere Einzelheiten zum Aktivieren dieses Features finden Sie in der Azure Storage Blob-Dokumentation zu unveränderlichem Speicher.

Unveränderlicher Speicher für Azure Storage-Blobs wird über das Azure-Portal, die .NET-Clientbibliothek (Version 7.2.0-preview und höher), die Node.js-Clientbibliothek (Version 4.0.0 und höher), die Python-Clientbibliothek (Version 2.0.0 und höher) sowie die Java-Clientbibliothek unterstützt. Die Vorschauversion wird in CLI 2.0 und PowerShell (Version 4.4.0-preview) unterstützt. Die Unterstützung für Produktionsumgebungen wird demnächst eingeführt.

Sie können auch direkt die Speicherdienste-REST-API verwenden. Dieses Feature wird in der Blob-Dienst-REST-API ab Version 2017-11-09 und in der Ressourcenanbieter-REST-API für Azure Storage ab Version 2018-02-01 unterstützt. Unabhängig von der Nutzung dieses Features empfehlen wir grundsätzlich die Verwendung der neuesten Version.

Partnerintegration

Wir ermöglichen die Integration mit einer Vielzahl von Partnerökosystemen, um gemeinsam Lösungen für unsere Kunden zu bieten. Die folgenden Partner unterstützen unveränderlichen Speicher für Azure Storage-Blobs:

17a-4, LLC ist ein Unternehmen auf den Gebieten Compliance Technology und Consulting mit Schwerpunkt auf der Aufbewahrung elektronischer Complianceaufzeichnungen. DataParser ist eine weit verbreitete Softwarelösung von 17a-4 zur Übertragung von beauflagten Daten in Compliancearchive, die zum Erfassen, Formatieren und Übermitteln von Datensätzen an unveränderlichen Azure-Blobspeicher verwendet werden kann. „Wir gehen davon aus, dass viele unserer Kunden die Vorteile der Azure Storage-Ebenen – Hot, Cool und Archiv – nutzen werden, um Daten, die gesetzlichen Vorschriften unterliegen, WORM-konform aufzubewahren – und zwar mit wenig Aufwand und niedrigen Kosten. Unser DataParser kann dabei ein nützliches Tool sein, da er Daten aus verschiedenen Quellen für die Übermittlung an Azure Blob Storage sammeln kann“, so Douglas Weeden, Director of Compliance, 17a-4, LLC.

Commvault möchte auch weiterhin führend bei der Unterstützung von Azure bleiben und freut sich daher, die Integration mit unveränderlichem Speicher für Azure-Blobs bekannt zu geben. Finanzinstitute und andere Organisationen mit hoch vertraulichen Daten, die so aufbewahrt werden müssen, dass weder eine Löschung noch eine Änderung möglich ist, können sich mit der Unterstützung für unveränderliche Daten in Azure Blob Storage voll auf Commvault verlassen. Dies ist eine wichtige Voraussetzung, damit Organisationen strenge Vorschriften wie SEC-Regel 17a-4(f), FINRA-Regel 4511(c) und die prinzipienbasierten Anforderungen von CFTC-Regel 1.31(c)-(d) einhalten können.

HubStor ist ein Anbieter von Speichersoftware, der es sich zur Aufgabe gemacht hat, das ganze Potenzial der Cloud für die intelligente Datenverwaltung nutzbar zu machen. Unternehmen verwenden HubStor für die Verwaltung und den Schutz ihrer wichtigsten unstrukturierten Daten. Die Integration von HubStor mit unveränderlichem Speicher für Azure Blob Storage bietet Organisationen eine einfache Möglichkeit, Compliance mit Aufbewahrungsanforderungen in der Cloud für Workloads wie E-Mail, Sprachnachrichten, Finanzdatensätze, Protokolle oder medizinische Bilder zu gewährleisten. Derzeit wird HubStor von Aktienhändlern, Hedge-Fonds-Managern, Hypothekengebern, Biowissenschaftsunternehmen, Herstellern medizinischer Geräte und Behörden auf Bundes- und lokaler Ebene eingesetzt, um unveränderliche Datensicherheit gemäß unterschiedlichen gesetzlichen und anderen Vorschriften zu bieten. Erfahren Sie mehr über die Integrationsankündigung von HubStor.

Archive2Azure ist eine intelligente Archivierungslösung für Datenverwaltung und Compliance, die ihren Kunden eine native Anwendung zur Archivierung in Azure für ihre strukturierten, halbstrukturierten und unstrukturierten Daten bietet. Mit Archive2Azure erreichen Unternehmen automatisierte Aufbewahrung, bedarfsgesteuerte Indizierung, Verschlüsselung, Suche, Überprüfung und langfristige Archivierung ihrer Daten – sowohl zur Compliance als auch für aktive, selten genutzte und inaktive Daten – innerhalb ihres eigenen Azure-Mandanten. Die Kombination der Azure-Cloud mit den Archivierungs- und Datenverwaltungsfunktionen von Archive2Azure ermöglicht Unternehmen die kostengünstige cloudbasierte Sicherheits- und Informationsverwaltung, die sie schon immer gesucht haben. Durch die allgemeine Verfügbarkeit des lang erwarteten Azure-Angebots für unveränderlichen Speicher in Blob Storage ist es endlich möglich, die Anforderung an eine unveränderliche, sichere und kostengünstige Archivierung und Verwaltung sensibler Daten für längere Zeiträume umzusetzen. Aufgrund der Verfügbarkeit des neuen unveränderlichen Blobspeichers kann Archive2Azure nun die gesamte Palette an Speicherebenen von Azure anbieten. Die Benutzer haben dadurch eine große Auswahl bei Speicherleistung, Kosten und gesetzlicher Konformität.

Feedback

Wir sind uns sicher, dass unveränderlicher Speicher für Azure Storage-Blobs ein weiterer wichtiger Baustein für die Optimierung der Strategie Ihrer Organisation für Datenspeicherung in der Cloud und Compliance sein wird. Wir freuen uns auf Ihr Feedback zu diesem Feature, das Sie uns gerne per E-Mail an AzureStorageFeedback@microsoft.com zusenden können.