SEC07-BP04 スケーラブルなデータのライフサイクル管理を定義する
データのライフサイクルの要件を、関連するさまざまなレベルのデータ分類や取り扱いに応じて把握してください。 例えば、データを初めて環境に取り込んだときの取り扱い方法や、データの変換方法、破棄のルールなどが該当します。 保存期間、アクセス、監査、出所追跡などの要素を考慮してください。
期待される成果: データは極力取り込みポイントおよび時点に近いポイントおよび時点で分類します。データの分類にマスキングやトークン化、機密情報を保護するその他の対策が必要な場合は、そうした作業をできるだけ取り込みポイントおよび時点に近いポイントおよび時点で行います。
保管しておくことが適切でなくなったデータは、その分類に基づいて、ポリシーに従って削除します。
一般的なアンチパターン:
-
データのライフサイクル管理に画一的なアプローチを実装し、さまざまな機密度やアクセス要件が考慮されていない。
-
利用可能なデータとバックアップされているデータの両方ではなく、いずれか一方の視点でのみライフサイクル管理を検討している。
-
データがその価値や出所を確認することなく、ワークロードに入力された時点で有効だと仮定されている。
-
データのバックアップや保護を行う代わりに、データの耐久性に頼り切っている。
-
データが有用でなくなり、必要な保持期間が過ぎても保持し続けている。
このベストプラクティスを活用するメリット: スケーラブルなデータライフサイクル管理戦略を明確に定義しておくことで、規制コンプライアンスの遵守、データセキュリティの強化、ストレージコストの最適化、効率的なデータアクセスと共有を実現しつつ、適切な統制を維持できます。
このベストプラクティスが確立されていない場合のリスクレベル: 高
実装のガイダンス
ワークロード内のデータは多くの場合、動的です。 ワークロード環境に入ってくるときの形式は、ビジネスロジック、レポート、分析、機械学習で保存または使用されるときの形式とは異なる場合があります。 さらに、データの価値は時間とともに変化する可能性があります。一部のデータは時間に依存する性質があり、古くなるにつれて価値を失います。 データのこうした変更が、データ分類スキームや関連する統制の下での評価にどのように影響するかを検討してください。 可能な場合は、Amazon S3 ライフサイクルポリシーや Amazon Data Lifecycle Manager
使用可能なデータと、バックアップとして保存されているデータは区別します。 AWS Backup
ライフサイクル管理のもう 1 つの側面は、ワークロードをデータが進行する過程の履歴を記録することです。これは、データ出所追跡と呼ばれます。これにより、データがどこから来たのか、変換されている場合はどのような変換か、どの所有者やプロセスがいつそれらの変更を行ったのかを確実に把握できます。 こうした履歴は、潜在的なセキュリティイベントが発生した際の問題のトラブルシューティングや調査に役立ちます。 例えば、変換に関するメタデータは Amazon DynamoDB
実装手順
-
ワークロードのデータタイプ、機密レベル、アクセス要件を分析してデータを分類し、適切なライフサイクル管理戦略を定義します。
-
法律、規制、組織の要件に沿ったデータ保持ポリシーと自動破棄プロセスを設計し、実装します。
-
ワークロードの要件や規制の変化に応じて、データライフサイクル管理の戦略、統制、ポリシーを継続的に監視、監査、調整するためのプロセスと自動化を確立します。
リソース
関連するベストプラクティス:
関連するドキュメント:
関連する例:
関連ツール:
