سیاست های نگهداری

1) چرا سیاست های ذخیره سازی

سیاست های نگهداری تعیین می کند که چه مدت و چرا شما هر نوع داده را ذخیره می کنید، جایی که قرار می گیرد، چه کسی پاسخ می دهد و چگونه داده ها حذف یا ناشناس می شوند. بدون آنها، حفظ حریم خصوصی، به حداقل رساندن و تکرارپذیری گزارش، به ویژه در iGaming با PII/finance حساس، مقررات و تحقیقات غیر ممکن است.

• مطابقت با قوانین/مجوزها و موافقت نامه ها با ارائه دهندگان/PSP.
• به حداقل رساندن خطرات ناشی از نشت و جریمه.
• هزینه های ذخیره سازی قابل پیش بینی و عملکرد پلت فرم.
• پشتیبانی از فرآیندهای DSAR، Legal Hold، Audit و Versioning.

2) اصول اساسی

1. محدودیت هدف: این اصطلاح به یک هدف پردازش خاص گره خورده است.
2. به حداقل رساندن: ذخیره نیست «فقط در مورد»; در پایان هدف - حذف/ناشناس.
3. شفافیت و قابلیت اثبات: هر رکورد باید مالک، کلاس، اصطلاح و پایه داشته باشد.
4. جداسازی محیط ها: prod/stage/sandboxes با تاریخ ها و مجموعه های مختلف زمینه ها.
5. سیاست به عنوان کد: سیاست به عنوان پیکربندی در مخزن + چک CI.
6. دفاع در عمق: ذخیره سازی + پشتیبان گیری + سیاهههای مربوط حسابرسی + حقوقی نگه سازگار هستند.

3) طبقه بندی و زمینه های قانونی

کلاس ها: عمومی/داخلی/محرمانه/محدود (PII/امور مالی) با برچسب ها: «pii»، «مالی»، «tokenized»، «پشتیبان گیری»، «legal _ hold»، «wip»، «dsar _ subject».

• وظیفه قانونی/صدور مجوز (به عنوان مثال گزارش و AML)
• اجرای قرارداد (معاملات/پرداخت).
• منافع مشروع (امنیت، ضد تقلب) - با ارزیابی تعادل.
• رضایت (بازاریابی/شخصی سازی) - با مهلت و بازخورد جداگانه.

4) ماتریس عمر مفید (مرجع برای iGaming)

کلید> سفارشی کردن حوزه های قضایی و مجوز های خود را. در زیر دسته های تقریبی و پنجره های ذخیره سازی معمولی آورده شده است.

5) نگهداری قانونی و یخ زدن

Legal Hold به طور موقت حذف/TTL ها را برای مجموعه های مربوط به تحقیقات/اختلاف لغو می کند.
منبع حقیقت رجیستری نگهداری قانونی است: مالک، تاریخ، دلیل، محدوده داده، تاریخ خروج.
حذف - با توجه به روند تایید ؛ همه حذف تاخیر اجرا به عنوان jabs تاخیر.

6) DSAR و «حق حذف»

ذخیره نشانه های موضوع (نه PII) برای جستجوی نمودار.
حفظ تمایز بین حذف، aliasing، و anonymisation.
پرونده هایی را که باید توسط قانون ذخیره شوند حذف نکنید - محدودیت پردازش را علامت گذاری کنید ؛ موضوع را توضیح دهید.
در پشتیبان گیری - حذف در چرخش های آینده + علامت «موضوع پاک» در لایه فعال.

7) پشتیبان گیری، آرشیو و WORM

3-2-1: سه نسخه، دو نوع رسانه/ابر، یکی آفلاین/air-gap.
رمزگذاری با کلید های KMS/HSM مستقل از ارائه دهنده.
WORM برای گزارش حسابرسی/نظارتی.
سیاست چرخش پشتیبان گیری: دوره ذخیره سازی پشتیبان گیری نباید بیش از دوره داده های فعال باشد، اگر استثنا اجباری وجود نداشته باشد.

تست بازگردانی برنامه ریزی شده

8) مرزی و جغرافیایی محلی سازی

محدوده جغرافیایی: داده ها و کلید های رمزگذاری منطقه/مجوز محدود می شوند.
تکثیر به دوره های نگهداری محلی و محدودیت های انتقال احترام می گذارد.
قراردادهای ارائه دهنده/PSP/KYC برای انعکاس مکان و زمان ذخیره سازی مورد نیاز است.

9) معماری ذخیره سازی و اتوماسیون

• خام/برنز (حداقل مدت، بدون PII در صورت امکان).
• نقره ای (حقایق روشن با TTL و ماسک).
• طلا (واحدها/نمایشگرهای بلند مدت).
• فروشگاه ویژگی/مدل رجیستری (نسخه و زمان سفر بدون PII).

• سیاست های چرخه زندگی/TTL در اشیاء/جداول/موضوعات.
• سیاست به عنوان کد: YAML/JSON با «هدف»، «نگهداری _ دوره»، «post _ expiry _ action»، «legal _ hold _ override».
• CI Linter: اگر مجموعه جدید بدون «retention _ policy» باشد، PR را مسدود می کند.
• Scheduler: چک روزانه «چه چیزی فردا/در هفته منقضی می شود».
• کارهای حذف: حذف نرم → بررسی وابستگی → حذف سخت/پاک کردن رمزنگاری.

10) حذف، ناشناس سازی، pseudonymization

حذف سخت - حذف فیزیکی (آبشار و خط را در نظر بگیرید).
Soft delete - برچسب 'deleted _ at'، مخفی کردن، برنامه ریزی برای حذف سخت بعدی.
Crypto-erase - حذف کلید برای عدم دسترسی داده ها.
ناشناس سازی یک تحول برگشت ناپذیر است ؛ اجازه داده می شود که واحدها را ذخیره کنید.
Pseudonymization - جایگزینی با نشانه ؛ اجباری/فلفل سیاست کلیدی و ممنوعیت برگشت در خارج از «منطقه پاک».

11) معیارها و SLO

پوشش نگهداری٪ با سیاست تایید شده تنظیم می شود.
On-time deletion: درصد حذفهایی که به موقع انجام میشوند.
صفر PII در سیاهههای مربوط: سیاهههای مربوط ماسک.
دقت نگهداری قانونی: تصادف رجیستری با انجماد واقعی.
پشتیبان گیری بازگرداندن نرخ: آزمون موفق بازیابی.
SLA DSAR میانگین زمان اجرای پرس و جو (بر اساس نوع).
هزینه در مقابل نگهداری: جمع آوری/TTL صرفه جویی.

12) RACI (به عنوان مثال)

سیاست ها و استانداردها: CDO/DPO (A)، شورای حکومتی (R/A)، حقوقی (C)، امنیت (C).
دایرکتوری و برچسب ها: مدیران داده (R)، صاحبان دامنه (A)، پلت فرم (C).
اتوماسیون/TTL: بستر های نرم افزاری/SRE (R)، ثانیه (C).
برگزاری حقوقی/DSAR: DPO/حقوقی (A/R)، دامنه (C).
حسابرسی و پشتیبان گیری: SecOps/SRE (R)، حسابرسی داخلی (C).

13) قالب (آماده برای استفاده)

13. 1 سیاست نگهداری (تصویر بند انگشتی)

Scope: تعداد دامنه ها و استثنائات.
زمینه: وظیفه قانونی/قرارداد/رضایت/منافع مشروع.
تاریخها: table 'dataset → period → action'.
نگهداری قانونی: فرآیند ورود/خروج.
DSAR جستجو/حذف/حد سفارش.
پشتیبان گیری/WORM: مهلت، کلید، آزمون بازیابی.
کنترل: معیارها، بررسی سالانه، صاحب سیاست.

13. 2 کارت شماره گیری نگهداری

برچسب ها: پرداخت ها معاملات "

کلاس: محدود (امور مالی)

پایه: وظیفه قانونی/حسابداری

مدت: N سال از تاریخ عملیات

اقدام پس از مهلت: ناشناس از aggregates، قطعات سخت حذف

لغو نگهداری حقوقی: да

مسئول: مالک/مباشر، DPO

برچسب ها/قراردادها: 'pii', 'tokenized', 'احتباس: N', مرجع قرارداد

13. 3 سیاست YAML (سیاست به عنوان کد، قطعه)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 چک لیست شروع

• هر مجموعه داده دارای یک کارت و یک سیاست YAML است
• قوانین TTL/lifecycle را در والتها فعال کنید
• تاریخ/دلایل/صاحبان در کاتالوگ نمایش داده می شود
• تنظیم هشدارهای انقضا و گزارش حذف به موقع
• حقوقی نگه رجیستری هماهنگ با پرچم های ذخیره سازی
• جدول بالا اسکریپت DSAR/حذف در پشتیبان گیری

14) نقشه راه پیاده سازی

0-30 روز (MVP)

1. تنظیم موجودی و طبقه بندی ؛ مالکان را مشخص کنید

2. فیلد «نگهداری» را به قرارداد/دایرکتوری اضافه کنید ؛ کارت های بالا را ایجاد کنید.
3. فعال کردن TTL/چرخه عمر برای سیاهههای مربوط و لایه خام ؛ ممنوعیت PII در سیاهههای مربوط.
4. ثبت قانونی و فرآیندها ؛ پوشش/در زمان گزارش پایه حذف.

30-90 روز

1. اجرای سیاست به عنوان کد (YAML) و CI linter ؛ واحد روابط عمومی بدون «حفظ».
2. اجرای ناشناس/pseudonymising از پس مدت ؛ کارهای حذف خودکار.
3. پشتیبان گیری را با مهلت انجام دهید WORM را برای حسابرسی فعال کنید.
4. DSAR را با Retench و Tokenization مرتبط کنید ؛ SLA گزارش می دهد.

3-6 ماه

1. موقعیت جغرافیایی مجموعه ها و کلید ها ؛ سیاست های بین مرزی

2. هزینه ذخیره سازی پیشرفته و تجزیه و تحلیل اثر TTL.

3. بررسی های سه ماهه با حقوقی/دامنه ؛ حسابرسی خارجی

4. مقیاس بندی به شرکا/ارائه دهندگان (الزامات قراردادی برای آموزش مجدد).

15) ضد الگوهای

«ما همه چیز را برای همیشه نگه می داریم» - بدون دلیل و برنامه ای برای حذف.
ناسازگاری: دارایی حذف شده است، و در پشتیبان گیری - برای همیشه.
عدم وجود نگهدارنده قانونی: پاک کردن شواهد.
شرایط یکنواخت برای همه دامنه ها «برای سادگی».
DSAR بدون حذف واقعی در ویترین مشتق شده/ویژگی های.
Sandboxes با نسخه های prod-PII و مدت بی پایان.

16) بخش های مرتبط

مدیریت داده ها، کنترل دسترسی، نشانه گذاری داده ها، امنیت و رمزگذاری، منبع و مسیر داده ها، حسابرسی و نسخه بندی، نگهداری قانونی و DSAR، ML محرمانه.

مجموع

سیاست های ذخیره سازی یک «انبار هرج و مرج» را به یک آرشیو مدیریت شده تبدیل می کند: هر زمینه اصطلاح، پایه و سرنوشت خود را می داند. برای iGaming، این پایه و اساس انطباق، اقتصاد و اعتماد به داده ها است: شما به اندازه کافی ذخیره می کنید، اما نه خیلی زیاد، شما می دانید که چگونه به سرعت حذف و اثبات، و در عین حال گزارش ها، ML و فرآیندهای عملیاتی را شکستن.