En un esfuerzo por aumentar la seguridad y el cumplimiento normativo, Microsoft ha introducido el almacenamiento inmutable para Azure Blob Storage, diseñado para proteger datos críticos de la empresa en un estado «escribir una vez, leer muchas» (WORM). Este nuevo servicio asegura que los datos almacenados no puedan ser modificados ni eliminados durante el tiempo especificado por el usuario, ofreciendo una solución robusta para sectores como el financiero y el sanitario.

¿Qué es el Almacenamiento Inmutable?

El almacenamiento inmutable permite almacenar datos en un estado inalterable. Una vez que los datos se guardan, no se pueden modificar ni eliminar hasta que expire el período de retención definido por el usuario. Esta característica es esencial para cumplir con regulaciones estrictas como SEC 17a-4(f), CFTC 1.31(d), y FINRA, que requieren la conservación segura de registros electrónicos.

Tipos de Directivas de Inmutabilidad

Azure Blob Storage ofrece dos tipos de directivas de inmutabilidad:

1. Directivas de Retención con Duración Definida: Estas directivas permiten a los usuarios definir un período específico durante el cual los datos deben permanecer inalterables. Una vez que este período expira, los datos pueden ser eliminados pero no sobrescritos.
2. Retenciones Legales: Utilizadas principalmente para fines de investigación legal, estas directivas mantienen los datos en un estado WORM hasta que se eliminen explícitamente. Esta opción es ideal cuando se desconoce la duración exacta del tiempo que los datos deben mantenerse inalterables.

Opciones de Implementación

El almacenamiento inmutable de Azure Blob Storage puede implementarse a nivel de contenedor o de versión:

• WORM de Nivel de Contenedor: Las directivas se aplican a todos los blobs dentro de un contenedor, haciendo que todos los datos en ese contenedor sean inmutables durante el mismo período de tiempo.
• WORM de Nivel de Versión: Permite establecer directivas a nivel de cuenta, contenedor o versión individual de un blob, ofreciendo una mayor granularidad en la gestión de datos.

Cumplimiento Normativo y Seguridad

Microsoft ha trabajado con Cohasset Associates, una firma independiente de evaluación de gestión de registros, para garantizar que su almacenamiento inmutable cumpla con los estándares más estrictos del sector financiero. Este cumplimiento incluye regulaciones como SEC 17a-4(f) y CFTC 1.31(d), asegurando que los datos almacenados en estado WORM sean seguros y conformes a la normativa vigente.

Casos de Uso

El almacenamiento inmutable es particularmente útil en varios escenarios, incluyendo:

• Cumplimiento de Regulaciones: Ayuda a las organizaciones a cumplir con normativas estrictas sobre retención de datos.
• Protección de Documentos: Garantiza que los documentos críticos no puedan ser modificados ni eliminados.
• Suspensiones Legales: Permite almacenar datos necesarios para procedimientos judiciales en un estado a prueba de manipulaciones.

Configuración y Precios

No hay costes adicionales por la capacidad del almacenamiento inmutable. Sin embargo, el uso de la funcionalidad de control de versiones, que es necesaria para WORM de nivel de versión, puede generar costos adicionales debido al almacenamiento de versiones adicionales de los datos.

Pasos Siguientes

Para aquellos interesados en implementar el almacenamiento inmutable en Azure Blob Storage, Microsoft ofrece guías detalladas sobre cómo configurar directivas de inmutabilidad para contenedores y versiones de blobs. Estas directivas son esenciales para garantizar que los datos críticos permanezcan seguros y cumplan con las normativas vigentes.

La introducción del almacenamiento inmutable por parte de Microsoft refuerza su compromiso con la seguridad y el cumplimiento, proporcionando a las empresas una herramienta poderosa para proteger sus datos más valiosos.