Les organisations proposant des services financiers, qui sont réglementées par la SEC (Securities and Exchange Commission), la CFTC (Commodity Futures Trading Commission), la FINRA (Financial Industry Regulatory Authority), l’IIROC (Investment Industry Regulatory Organization of Canada), la FCA (Financial Conduct Authority) et bien d’autres sont tenues de conserver les communications métiers dans un état WORM (Write-Once-Read-Many) ou non modifiable qui garantit qu’elles ne sont pas effaçables et qu’elles ne sont pas modifiables pendant une période de rétention spécifique. Les exigences liées au stockage non modifiable ne se limitent pas aux organisations financières mais s’appliquent également à des secteurs tels que la santé, l’assurance, les médias, la sécurité publique et les services juridiques.
Aujourd’hui, nous sommes ravis de révéler la disponibilité générale du stockage non modifiable pour Stockage Azure, et ce afin de répondre à cette exigence. La fonctionnalité est disponible dans toutes les régions Azure publiques. Grâce à des stratégies configurables, les utilisateurs peuvent conserver les données de stockage Blob Azure dans un état non modifiable où les objets blob peuvent être créés et lus, mais pas modifiés ni supprimés.
Les applications typiques incluent :
- Conformité aux normes : le stockage non modifiable pour les objets blob Azure est conçu pour aider les institutions financières et autres secteurs similaires à répondre aux normes SEC 17a-4(f), CFTC 1.31©-(d), FINRA etc. Un livre blanc technique contenant des détails sur la manière dont la fonctionnalité répond à ces exigences réglementaires est maintenant téléchargeable via le Service Trust Portal. Le Centre de confidentialité Azure contient des informations détaillées sur nos certifications de conformité.
- Rétention des documents sécurisée : les utilisateurs profitent d’une protection des données maximale. En effet, la fonctionnalité de stockage non modifiable pour le service Blob Azure s’assure que les données ne peuvent être ni modifiées ni supprimées par un utilisateur, notamment un utilisateur disposant de droits d’administrateur.
- Conservation à des fins juridiques : le stockage non modifiable pour Azure Storage Blob permet aux utilisateurs de stocker des informations sensibles dans une enquête de litige ou pénale dans un état de protection inviolable pour la durée désirée.
Le stockage non modifiable pour Azure Storage Blob offre les fonctionnalités suivantes :
- Prise en charge de stratégie de rétention basée sur le temps : les utilisateurs définissent des stratégies pour stocker les données de façon non modifiable pendant un intervalle de temps spécifique.
- Prise en charge de la stratégie de conservation à des fins juridiques : lorsque la période de rétention est inconnue, les utilisateurs peuvent définir des stratégies de conservation à des fins juridiques pour stocker les données de telle sorte qu’elles ne soient pas modifiables tant que les stratégies n’ont pas été levées.
- Prise en charge de tous les niveaux d’objets Blob : les stratégies WORM sont indépendantes du niveau Stockage Blob Azure en vigueur et s’appliquent à tous les niveaux : chaud, froid et archive. Cela permet aux clients de stocker des données dans le niveau au coût le plus adapté à leurs charges de travail tout en conservant l’immuabilité des données.
- Configuration du niveau du conteneur de blobs : la fonctionnalité de stockage non modifiable pour Azure Storage Blob permet aux utilisateurs de configurer des stratégies de rétention basée sur le temps et des balises de conservations juridiques au niveau du conteneur. Les utilisateurs peuvent créer des stratégies de rétention basée sur le temps, verrouiller des stratégies, étendre des intervalles de rétention, définir et supprimer des conservations juridiques, etc, via des paramètres simples au niveau du conteneur. Les stratégies s’appliquent à tous les objets blob du conteneur, anciens ou nouveaux.
Les données non modifiables sont facturées de la même manière que les données mutables et l’utilisation de cette fonctionnalité ne génère aucuns frais supplémentaires. Reportez-vous à la page de tarification Stockage Azure pour connaître les détails des coûts.
Par où commencer
Pour utiliser cette fonctionnalité, créez un compte Stockage Blob ou GPv2 via Azure Resource Manager. Pour plus d’informations sur l’activation de cette fonctionnalité, reportez-vous au stockage non modifiable dans la documentation Azure Storage Blob.
Le stockage non modifiable pour Azure Storage Blob est pris en charge dans l portail Azure, la bibliothèque cliente .net (version 7.2.0-preview et ultérieures) la bibliothèque cliente node.js (version 4.0.0 et ultérieures), la bibliothèque cliente Python (version 2.0.0 et ultérieures) et la bibliothèque cliente Java. Le support de la préversion est disponible dans CLI 2.0 et PowerShell (version 4.4.0-preview). Le support de la version de production sera bientôt disponible.
Vous pouvez également utiliser directement l’API REST Storage Services. Cette fonctionnalité est prise en charge sur l’API REST Blob Service version 2017-11-09 et ultérieures et sur l’API REST Azure Storage Resource Provider version 2018-02-01 et ultérieures. En général, nous recommandons toujours d’utiliser la version la plus récente, que vous utilisiez cette fonctionnalité ou non.
Intégration des partenaires
Nous proposons une intégration à un large écosystème de partenaires pour fournir conjointement des solutions à nos clients. Les partenaires suivants prennent en charge le stockage non modifiable pour Azure Storage Blob :
17a-4, LLC est une société de conseil et de technologie de conformité spécialisée dans la conservation des dossiers de conformité électroniques. DataParser est la solution logicielle largement adoptée par 17a-4, car elle permet d’intégrer des données réglementées dans des archives de conformité et peut être utilisée pour collecter, formater et fournir des enregistrements au stockage non modifiable Azure Blob. « Nous pensons que beaucoup de nos clients tireront parti des niveaux de stockage Azure Chaud, Froid et Archive pour que les dossiers réglementés soient conformes à WORM d’une manière rentable et efficace. Notre DataParser peut être un outil utile dans ce processus, en collectant diverses sources de données pour la livraison au stockage Blob Azure », a déclaré Douglas Weeden, directeur de la conformité, 17a-4, LLC.
En gardant le leadership du secteur dans la prise en charge d’Azure, Commvault est heureux d’annoncer notre intégration avec le stockage non modifiable pour Stockage Blob Azure. Les institutions financières et autres utilisateurs de données hautement sensibles qui doivent être conservées dans un état non effaçable et non réinscriptible peuvent compter sur Commvault avec cette nouvelle prise en charge des données immuables sur Stockage Blob Azure. Cela est vital pour la capacité d’une organisation à satisfaire aux exigences réglementaires strictes telles que la règle 17a-4 (f) de la SEC, la règle 4511 (c) de la FINRA et les exigences et principes de la règle 1.31 (c)-(d) de la CFTC.
HubStor est une société de logiciels de stockage qui libère la puissance du cloud pour une gestion intelligente des données. Les entreprises utilisent HubStor pour gérer et protéger leurs données non structurées critiques. L’intégration d’HubStor au stockage non modifiable du Stockage Blob offre aux entreprises réglementées une approche pratique pour répondre aux exigences de conformité en matière de rétention dans le cloud pour les charges de travail telles que la messagerie électronique, les dossiers fiscaux, les journaux et les images médicales. Aujourd’hui, HubStor est utilisé par les sociétés de courtage, les gérants de hedge funds, les prêteurs hypothécaires, les sociétés du secteur des sciences de la vie, les fabricants de dispositifs médicaux et les organismes publics au niveau local et des États pour fournir une protection des données immuable pour diverses exigences légales et réglementaires. En savoir plus sur l’annonce de l’intégration de HubStor.
Archive2Azure, la solution d’archivage intelligente de la gestion et de la conformité des données, fournit aux clients une application d’archivage Azure native pour leurs données structurées, semi-structurées et non structurées. Archive2Azure permet aux entreprises de fournir une conservation, une indexation à la demande, un chiffrement, une recherche, une révision et une production automatisés pour un archivage à long terme de leurs données de conformité, actives, discrètes et inactives depuis leur propre architecture mutualisée Azure. L’association du cloud Azure aux fonctionnalités d’archivage et de gestion des données d’ArchiveAzure fournit aux entreprises la sécurité et la gestion des informations dans le cloud à faible coût, ce qu’elles recherchent depuis longtemps. Avec la disponibilité générale de la très attendue offre de stockage non modifiable Stockage Blob, l’immuabilité, la sécurité et le faible coût nécessaires pour archiver et gérer les données réglementées sur de longues périodes sont à présent possibles. Avec la disponibilité du nouveau stockage non modifiable Stockage Blob, Archive2Azure peut à présent offrir la gamme complète de niveaux de stockage Azure et ainsi offrir aux utilisateurs un large choix de performances de stockage, de coûts et de conformité réglementaire.
Commentaires
Nous sommes convaincus que le stockage non modifiable Azure Storage Blob constituera un autre élément essentiel pour optimiser le stockage de données et la stratégie de conformité du cloud de votre entreprise. Nous attendons vos commentaires sur cette fonctionnalité que vous pouvez envoyer à l’adresse AzureStorageFeedback@microsoft.com.