マイクロソフトは昨日、規制に縛られている業界の心を掴むために、Azure Storage Blobs の不変ストレージのプレビューを公開しました。
この機能は、Amazon の Glacier Vault Lock とよく似ており、Microsoft が AWS の優位性を崩そうとする一連の機能更新の応酬の中で最新の動きとなっている。
ディスクを確実に消去するための「ドライバーを通す」や「プラッターを小さくて危険なフリスビーとして使う」といった提案は、Microsoft や Amazon のデータ センターでは実装されそうにありません...
AzureにおけるBLOBは、テキストやバイナリデータといった大量の非構造化データです。通常、ドキュメントなどのオブジェクトを保存するために使用されます。
不変ストレージでは、管理者はBLOBの作成と読み取りは許可するが、更新や削除は許可しないというポリシーを設定できます。光学メディアなどに実際に書き込むことなく、WORM(Write Once Read Many)形式でデータを保持できることは、保存規制の対象となる業界にとって魅力的です。
データを保存し、コンプライアンスを維持する
マイクロソフトは、一定期間データを変更不能な状態で保存する時間ベースの保存期間や、刑事捜査などのイベント中にデータをロックダウンできるリーガルホールドといった機能を強調しました。このソフトウェア大手は、ユーザーがSEC 17a-4(f)、CFTC 1.31©-(d)、FINRAなど、数多くの規制を確実に遵守できるようになると考えています。
もちろん、金融機関、医療機関、そして保管規則の対象となるその他の顧客は、AmazonのGlacier Vault Lockのおかげで、2015年からAWSでこの機能を利用できています。Glacier Vault Lockは、個々のGlacier Vaultに制御を設定し、ロック可能なポリシーを通じて適用できる機能です。Azureの機能と同様に、Amazonの機能は、消去や書き換えが不可能な形式で記録を保管する必要がある機関向けに設計されています。
栄光の不確実性:バックアップ業界はGDPRの時代を迎えている
続きを読む
英国の金融サービス業界筋はこの機能を慎重ながらも歓迎し、英国の税務当局であるHMRCなどが義務付ける記録の長期保管や管理といった悩みの種を解消するのに役立つだろうとThe Registerに語った。
匿名を条件に提供された情報提供者は、一般データ保護規則(GDPR)の危険性についても言及し、個人データの修正や消去が必要になった際に、データの不変性が問題を引き起こす可能性があると警告した。彼は顧客に対し、データを削除する必要がある場合、本当に削除されているかを確認するために、利用規約をじっくりと注意深く読むようアドバイスした。
ディスクを確実に消去するための「ドライバーを通す」や「プラッターを小さくて強力なフリスビーのように使う」という同氏の提案は、マイクロソフトやアマゾンのデータセンターでは実施されそうにない。
Azure ユーザーは、不変ストレージの使用コストが可変データの使用コストと同じになることを知って喜ぶでしょう。®
