【安全なデータ管理】Google Cloud Storageの保持ポリシーとバケットロックによるコンプライアンス確保

【安全なデータ管理】Google Cloud Storageの保持ポリシーとバケットロックによるコンプライアンス確保

Clock Icon2024.03.17

概要

保持ポリシーとは

Google Cloud Storage(GCS)にはバケットというオブジェクトを保存する単位が存在します。
一定期間削除したくない場合に、この保持ポリシーを使用してバケット自体を保護します。

目的としては、保持ポリシーを利用することでデータの誤った削除早期の変更を防ぎ、組織のコンプライアンス要件やデータ保全ポリシーに対応することです。

よって、指定された期間、バケット内のオブジェクトは削除上書きができなくなり、データの安全性と整合性が保たれます。

また、バケットの保持ポリシーが設定されている場合、バケット内のオブジェクトを削除または置換できるのは、保存期間が過ぎてからです。

ポリシーは、バケットに追加された新しいオブジェクトだけでなく、バケット内の既存のオブジェクトにさかのぼって適用されます。

保持ポリシーのロックとは

保持ポリシーを変更/削除防止する仕組みを適応させ、バケットロックを実現させます。
保持ポリシーを設定していても、権限があるユーザは保持ポリシー自体を変更できてしまいます。

保持ポリシーと合わせて、保持ポリシーのロックを使用することにより、管理者の操作でもオブジェクトの変更を防ぐことができます。

目的としては、記録保持規制などのコンプライアンス要件の遵守に役立ち、バケット内のすべてのオブジェクトが保持期間を満たしていない限り、ロックされたポリシーのバケットを削除することはできません。

さらにロックされたポリシーの保持期間は延長できます。

設定画面を解説

今回はバケットの新規作成画面での設定を解説します。

  • 保持する期間は[秒,日,月,年]から選ぶことができます。

  • 100年以下にしないとエラーが出ます。

  • 作成後にバケットのリストで、保持ポリシーをロックするバケットの名前をクリックします。

  • ページ上部にある[保護]タブを選択します。
  • [保持ポリシー]セクションで、[ロック]ボタンをクリックします。

  • ポップアップが表示されるので、[バケット名]を入力し[ポリシーをロック]します。

  • [削除]がグレイアウトになっていたらロック期間中は保持ポリシーを変更はできません。

まとめ

今回はCloud Storage のバケットを守るための仕組み保持ポリシーバケットロックをご紹介しました。
監査やコンプライアンス遵守などで一定期間のアーカイブファイルなどを残す場合などには、1年または2年長期間の保存が必須かと思います。

また、ユーザの行動ログやその他アプリケーションの要件に基づくログの保存などにも、Cloud Storage使用できるので、今回の機能も併せて検討してみてください。

筋肉の保持ポリシー

皆さんマッスルメモリーという筋肉の保持ポリシーを聞いたことがある人はいますか?

いわゆる筋肉の記憶であり、筋トレを中断して1度つけたことのある筋肉が小さくなった場合、再度筋トレした場合に全くのゼロから始める時と比べると筋肉が急成長しやすいというものです。

そもそも忘れてはならないのが、筋肉は人間にとっては負債になります。
脂肪が燃焼しやすい体」=「車でいうと、この燃費が悪い」と言うようなイメージです。

よって身体的には筋肉を早く小さくしようとするので、1ヵ月も全く運動や筋トレを行わないとすぐに筋肉は小さくなってしまいます。

ただし、数年かけて大きくした筋肉が小さくなったとしても、今回のマッスルメモリーで筋肉を急成長させることも可能です。

いったい身体は何がしたいのかよくわかりませんが、こういった仕組みも我々の筋肉には存在します。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.