प्रतिधारण नीतियाँ

1) भंडारण नीतियां क्यों

प्रतिधारण नीतियां यह निर्धारित करती हैं कि आप प्रत्येक प्रकार के डेटा को कब तक और क्यों संग्रहीत करते हैं, इसे कहां रखा जाता है, कौन जवाब दे रहा है, और डेटा को कैसे हटाया या गुमनाम किया जाता है। उनके बिना, रिपोर्टिंग की गोपनीयता, कम से कम और प्रजनन क्षमता बनाए रखना असंभव है, विशेष रूप से संवेदनशील पीआईआई/वित्त, विनियमन और जांच के साथ आईगेमिंग में।

• प्रदाताओं/पीएसपी के साथ कानूनों/लाइसेंसों और समझौतों का अनुपालन।
• लीक और जुर्माना के जोखिम को कम करें।
• अनुमानित भंडारण लागत और मंच प्रदर्शन।
• DSAR, लीगल होल्ड, ऑडिट और वर्शनिंग प्रक्रियाओं के लिए समर्थन।

2) बुनियादी सिद्धांत

1. उद्देश्य सीमा-यह शब्द एक विशिष्ट प्रसंस्करण लक्ष्य से जुड़ा

2. न्यूनतम: "सिर्फ मामले में" स्टोर न करें; लक्ष्य के अंत में - डिलीट/अनाम।

3. पारदर्शिता और उत्पादकता: प्रत्येक रिकॉर्ड में एक मालिक, वर्ग, शब्द और आधार हो

4. वातावरण का पृथक्करण: विभिन्न तिथियों और क्षेत्रों के सेट के साथ प्रोड/स्टेज/सैंडबॉक्स।

5. पॉलिसी-ए-कोड: भंडार + सीआई जांच में कॉन्फ़िगरेशन के रूप में नीति।

6. गहराई में रक्षा: भंडारण + बैकअप + ऑडिट लॉग + लीगल होल्ड सुसंगत हैं।

3) वर्गीकरण और कानूनी आधार

कक्षाएं: सार्वजनिक/आंतरिक/गोपनीय/प्रतिबंधित (पीआईआई/वित्त) टैग के साथ: 'पिई', 'वित्तीय', 'टोकन', 'बैकअप', 'लीगल _ होल्ड', 'डीसर _ विषय'।

• कानूनी शुल्क/लाइसेंसिंग (जैसे) रिपोर्टिंग और एएमएल)।
• संविदा निष्पादन (लेनदेन/संवितरण)।
• वैध ब्याज (सुरक्षा, धोखाधड़ी विरोधी) - संतुलन के आकलन के साथ।
• सहमति (विपणन/निजीकरण) - अलग समय सीमा और प्रतिक्रिया के साथ।

4) शेल्फ लाइफ मैट्रिक्स (आईगेमिंग के लिए संदर्भ)

कुंजी> अपने न्यायालयों और लाइसेंसों को अनुकूलित करें। नीचे अनुमानित श्रेणियां और विशिष्ट भंडारण खिड़कियां हैं।

5) कानूनी पकड़ और फ्रीज

कानूनी होल्ड अस्थायी रूप से जांच/विवाद से संबंधित सेटों के लिए विलोपन/टीटीएल को रद्द कर रहा है।

सत्य का स्रोत कानूनी पकड़ रजिस्ट्री है: मालिक, तिथि, कारण, डेटा रेंज, वापसी की तारीख।

निष्कासन - अनुमोदित प्रक्रिया के अनुसार; देरी से चलने वाली सभी देरी जैब्स के रूप में चलती है।

6) DSAR और "हटाने का अधिकार"

ग्राफ खोज के लिए विषय टोकन (पीआईआई नहीं) स्टोर करें।

विलोपन, अलियासिंग और गुमनामी के बीच अंतर बनाए रखें।

कानून द्वारा संग्रहीत किए जाने वाले अभिलेखों को न मिटाएं - प्रसंस्करण सीमा को चिह्नित करें; विषय की व्याख्या करें।

बैकअप में - भविष्य के घूर्णन पर विलोपन + सक्रिय परत में "विषय मिटाया" चिह्न।

7) बैकअप, अभिलेखागार और WORM

3-2-1: तीन प्रतियां, दो प्रकार के मीडिया/बादल, एक ऑफ़ लाइन/एयर-गैप्ड।

प्रदाता-स्वतंत्र KMS/HSM कुंजियों के साथ एन्क्रिप्शन।

ऑडिट/नियामक रिपोर्टिंग के लिए WORM।

बैकअप रोटेशन पॉलिसी: बैकअप की भंडारण अवधि सक्रिय डेटा की अवधि से अधिक नहीं होनी चाहिए, यदि कोई अनिवार्य अपवाद नहीं हैं।

अनुसूचित पुनर्स्थापित परीक्

8) सीमा पार और भू-स्थानीयकरण

भू-स्कोपिंग: डेटा और एन्क्रिप्शन कुंजियाँ क्षेत्र/लाइसेंस बाध्य हैं।

प्रतिकृति स्थानीय अवधारण अवधि और संचरण सीमा का सम्मान करती है।

भंडारण स्थानों और समय को प्रतिबिंबित करने के लिए प्रदाता/पीएसपी/केवाईसी संविदाओं की आवश्यकता होती है।

9) भंडारण वास्तुकला और स्वचालन

• रॉ/कांस्य (न्यूनतम शब्द, यदि संभव हो तो कोई पीआईआई नहीं)।
• रजत (टीटीएल और मास्किंग के साथ साफ तथ्य)।
• सोना (दीर्घकालिक इकाइयाँ/प्रदर्शन)।
• फीचर स्टोर/मॉडल रजिस्ट्री (पीआईआई के बिना संस्करण और समय-यात्रा)।

• वस्तुओं/तालिकाओं/विषयों में जीवनचक्र नीतियां/टीटीएल।
• कोड के रूप में नीति: YAML/JSON 'उद्देश्य', 'प्रतिधारण _ अवधि', 'post _ expiry _ action', 'legal _ hold _ override' के साथ।
• सीआई लिंटर: पीआर को ब्लॉक करता है यदि नया सेट 'रेटेंशन _ पॉलिसी' के बिना।
• शेड्यूलर: दैनिक "कल/सप्ताह में क्या समाप्त होता है" जांच।
• विलोपन कार्य: नरम मिटाएँ → निर्भरता जाँचें → हार्ड मिटाएँ/क्रिप्टो मिटाएँ.

10) विलोपन, गुमनामी, छद्म नाम

हार्ड डिलीट - शारीरिक विलोपन (कैस्केड और वंश पर विचार करें)।

सॉफ्ट मिटाएँ - लेबल 'मिटाया _ at', छुपाना, बाद के हार्ड मिटाने की योजना।

क्रिप्टो मिटाएँ - डेटा अनुपलब्धता के लिए कुंजियाँ मिटाएँ.

गुमनामी एक अपरिवर्तनीय परिवर्तन है; इकाइयों को संग्रहीत करने की अनुमति है।

छद्म नाम - टोकन के साथ प्रतिस्थापन; अनिवार्य/काली मिर्च की कुंजी नीति और "स्वच्छ क्षेत्र" के बाहर प्रतिवर्तनीयता

11) मेट्रिक्स और एसएलओ

अनुमोदित नीति के साथ प्रतिधारण कवरेज% सेट।

समय पर विलोपन - समय पर विलोपन का प्रतिशत पूरा हो गया।

लॉग में शून्य-पीआईआई: मास्किंग लॉग।

कानूनी पकड़ सटीकता: वास्तविक फ्रीज के साथ रजिस्ट्री संयोग।

बैकअप रिस्टोर-रेट: सफल परीक्षण बहाल करता है।

SLA DSAR औसत क्वेरी निष्पादन समय (प्रकार से)।

लागत बनाम प्रतिधारण: एकत्रीकरण/टीटीएल बचत।

12) RACI (उदाहरण)

नीतियां और मानक: सीडीओ/डीपीओ (ए), शासन परिषद (आर/ए), कानूनी (सी), सुरक्षा (सी)।

निर्देशिका और लेबल: डेटा स्टीवर्ड्स (आर), डोमेन ओनर्स (ए), प्लेटफ़ॉर्म (सी)।

स्वचालन/टीटीएल: प्लेटफ़ॉर्म/एसआरई (आर), सेक (सी)।

कानूनी पकड ़/डीएसएआर: डीपीओ/कानूनी (ए/आर), डोमेन (सी)।

ऑडिट और बैकअप: SecOps/SRE (R), आंतरिक लेखा परीक्षा (C)।

13) टेम्पलेट (उपयोग के लिए तैयार)

13. 1 प्रतिधारण नीति (थंबनेल)

स्कोप: डोमेन और अपवादों की गणना।

आधार: कानूनी शुल्क/संविदा/सहमति/वैध ब्याज।

दिनांक: तालिका 'dataset अवधि क्रिया'।

कानूनी पकड़: समावेश/वापसी प्रक्रिया।

DSAR खोज/मिटाएँ/सीमित क्रम।

बैकअप/WORM: डेडलाइन, कीज़, रिकवरी टेस्ट।

नियंत्रण: मैट्रिक्स, सालाना समीक्षा, नीति मालिक।

13. 2 रिटेंशन डायल कार्ड

डेटासेट: 'भुगतान। लेन-देन '

श्रेणी: प्रतिबंधित (वित्त)

आधार: कानूनी शुल्क/लेखा

शब्द: संचालन की तारीख से एन वर्ष

समय सीमा के बाद कार्रवाई: समुच्चय का गुमनामी, कठिन हटाने वाले भागों

कानूनी पकड़ ओवरराइड: да

जिम्मेदार: मालिक/स्टीवर्ड, डीपीओ

टैग/अनुबंध: 'पिई', 'टोकन', 'प्रतिधारण: एन', अनुबंध संदर्भ

13. 3 YAML नीति (पॉलिसी-ए-कोड, टुकड़ा)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 चेकलिस्ट प्रारंभ

• प्रत्येक डेटासेट में एक कार्ड और एक YAML नीति है
• वाल्टों में टीटीएल/जीवनचक्र नियमों को सक्षम किया
• सूची में दिनांक/कारण/मालिक प्रदर्शित किए गए हैं
• समाप्ति अलर्ट और ऑन-टाइम विलोपन रिपोर्ट सेट करें
• कानूनी पकड़ रजिस्ट्री भंडारण झंडे के साथ सिंक्रनाइज़
• तालिका-शीर्ष डीएसएआर स्क्रिप्ट/बैकअप में हटाएँ

14) कार्यान्वयन रोडमैप

0-30 दिन (एमवीपी)

1. इन्वेंट्री और वर्गीकरण सेट करें; मालिकों को असाइन करें।

2. संविदा/निर्देशिका में 'प्रतिधारण' क्षेत्र जोड़ें; शीर्ष सेट कार्ड बनाएँ।

3. लॉग और कच्ची परत के लिए टीटीएल/जीवनचक्र सक्षम करें; लॉग में पीआईआई निषेध।

4. कानूनी पकड़ रजिस्ट्री और प्रक्रियाएं; कवरेज/ऑन-टाइम विलोपन आधार रिपोर्ट।

30-90 दिन

1. रोल आउट पॉलिसी-ए-कोड (YAML) और CI लिंटर; 'प्रतिधारण' के बिना पीआर इकाई।

2. पोस्ट-टर्म का गुमनामी/छद्म नाम लागू करना; स्वचालित विलोपन नौकरियों।

3. समय सीमा के अनुरूप बैकअप लाएं; ऑडिटिंग के लिए WORM सक्षम करें।

4. रिटेंच और टोकेनाइजेशन के साथ एसोसिएट डीएसएआर; एसएलए की रिपोर्ट।

3-6 महीने

1. सेट और कुंजियों का भू-स्थानीयकरण; सीमा पार की नीतियां।

2. उन्नत भंडारण लागत और टीटीएल प्रभाव एनालिटिक्स।

3. कानूनी/डोमेन के साथ त्रैमासिक समीक्षा; बाहरी ऑडिट।

4. भागीदारों/प्रदाताओं को स्केलिंग (पुनर्ग्रहण के लिए संविदात्मक आवश्यकताएं)।

15) एंटी-पैटर्न

"हम सब कुछ हमेशा के लिए रखते हैं" - बिना कारण और हटाने की योजना।

असंगति: संपत्ति हटा दी जाती है, और बैकअप में - हमेशा के लिए।

कानूनी पकड़ की अनुपस्थिति: सबूत मिटाना।

सभी डोमेन के लिए समान शब्द "सादगी के लिए"।

व्युत्पन्न शोकेस/सुविधाओं में वास्तविक हटाए बिना डीएसएआर।

प्रोड-पीआईआई और अंतहीन शब्द की प्रतियों के साथ सैंडबॉक्स।

16) संबंधित अनुभाग

डेटा प्रबंधन, पहुंच नियंत्रण, डेटा टोकेनाइजेशन, सुरक्षा और एन्क्रिप्शन, डेटा मूल और पथ, ऑडिटिंग और वर्शनिंग, कानूनी पकड़ और डीएसएआर, गोपनीय एमएल।

कुल

भंडारण नीतियां एक "अराजक गोदाम" को एक प्रबंधित संग्रह में बदल देती हैं: प्रत्येक क्षेत्र अपने स्वयं के शब्द, नींव और भाग्य को IGaming के लिए, यह डेटा में अनुपालन, अर्थव्यवस्था और विश्वास की नींव है: आप पर्याप्त संग्रहीत करते हैं, लेकिन बहुत अधिक नहीं, आप जानते हैं कि कैसे जल्दी से हटाया और साबित किया जाए, और साथ ही रिपोर्ट, एमएल और परिचालन प्ट नहीं तोड़ें।