O que é a regra WORM para armazenamento?
WORM (write once, read many) ou “escrita uma vez e leitura várias” numa tradução livre, é um conceito de sistema de armazenamento. Desenvolvedores o projetaram visando empresas que queira proteger informações quanto a destruição ou alteração. Com um armazenamento compatível com WORM, depois que as informações são transferidas para o local elas não podem mais ser alteradas.
A conformidade com o WORM também requer pelo menos uma segunda forma de armazenamento como redundância, no caso de uma unidade ser roubada ou destruída. Como a conformidade com o WORM exige que os dados sejam inalteráveis, nos casos em que o acesso é necessário, esse acesso será restrito a somente leitura.
Requisitos legais que utilizam o arquivamento WORM
Regra SEC 17a-4 f
O arquivamento WORM está intimamente ligado a uma variedade de requisitos legais. A Regra SEC 17a-4 (f) estabelece regulamentos sobre corretores e distribuidores. Eles devem ter um sistema de armazenamento que seja inalterável, que não possa ser reescrito e nem apagado.
Os usuários devem poder acessar e ler os dados com facilidade. As organizações geralmente usam o armazenamento WORM para aderir a este regulamento.
HIPAA
Outro regulamento que se insere fortemente no conceito por trás do armazenamento WORM é a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), que se concentra na privacidade e na proteção dos registros médicos dos pacientes. Ele dá aos pacientes controle total de seus registros médicos e estabelece diretrizes claras sobre quem pode acessar os registros, bem como as penalidades se alguém não autorizado acessar ou compartilhar informações médicas sobre um paciente.
Muitas organizações, e especialmente profissionais de saúde, usam o WORM para garantir a adesão ao HIPAA, ao qual exige que certas partes dos registros médicos sejam armazenadas por um determinado período de tempo. Armazenamento WORM pode ser aplicado para garantir que os requisitos de retenção sejam seguidos, o que significa que ninguém apagará as informações até um tempo especificado.
PCI DSS
O conceito WORM também desempenha um papel no Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). O PCI DSS foi projetado para proteger as informações do cartão de crédito e garantir segurança sólida para transações financeiras.
Uma parte central do PCI DSS é projetada para impedir que indivíduos adulterem dados de cartão de crédito. Ao usar o armazenamento WORM para manter as informações, o acesso ao cartão de crédito e às informações financeiras é evitado.
Por que o armazenamento em nuvem precisa ser compatível com WORM?
Atualmente, muitos especialistas enfatizam a importância do uso de armazenamento compatível com WORM baseado em nuvem. A nuvem, que agora é usada em diversos contextos de dados, foi projetada para tornar os dados acessíveis, mas difíceis de perder, ao invés de se armazenar em um disco rígido, utiliza-se a nuvem, transformando o armazenamento em um serviço.
Graças à nuvem, se um servidor travar ou for roubado, todas as informações ficarão acessíveis, porque elas estarão armazenadas em uma área não conectada a um único dispositivo. Ser capaz de acessar sistemas, dados, arquivos, fotos, vídeos e outras informações de praticamente qualquer dispositivo é um padrão nos negócios e no mundo profissional de hoje.
A principal preocupação com o armazenamento compatível com WORM é a perda de dados. A única maneira de garantir que a empresa não perderá dados é se houver pelo menos duas cópias, uma das quais armazenada em uma área completamente diferente. Além disso a nuvem é a maneira ideal de evitar perda acidental de dados, pois com ela é possível acessar as informações da área de armazenamento WORM através de outro dispositivo. Como os dados de armazenamento WORM geralmente incluem informações extremamente importantes, como registros médicos ou informações de cartão de crédito, é vital garantir que esses tipos de dados críticos não sejam perdidos.
Amazon Glacier
Nem todos os provedores de nuvem oferecem armazenamento compatível com WORM, portanto, a pesquisa é crucial antes de decidir onde a organização armazenará seus dados. A Amazon, no serviço Amazon Glacier, adicionou um recurso à sua nuvem há alguns anos atrás, onde um usuário pode bloquear informações para que elas não possam ser sobrescritas ou excluídas até um determinado período.
Armazenamento de Blob Azure
Em junho de 2018, a Microsoft anunciou o armazenamento imutável no seu serviço Armazenamento de Blobs Azure para atender aos requisitos legais relacionados à retenção de informações faladas anteriormente. Agora, os usuários do Azure podem armazenar seus dados no estado compatível com WORM, onde Blobs podem ser criados e lidos, mas não modificados ou excluídos.
O armazenamento compatível com WORM para Blobs do Azure permite suporte à política de retenção baseada em tempo, bem como suporte à política de retenção legal – quando o intervalo de retenção é desconhecido é possível definir parâmetros para manter os dados imutáveis até que a retenção legal seja removida. As políticas WORM são suportadas em todas as regiões públicas do Azure e se aplicam a todos os níveis de Blob.
Conclusão
O conceito de armazenamento WORM é vital para manter a privacidade de dados importantes, desde registros de saúde até informações financeiras. Quando combinado com o armazenamento em nuvem correto, o conceito WORM torna o backup em nuvem mais eficiente na proteção de informações confidenciais.
Não basta utilizar uma solução de backup em nuvem, ela deve ser corretamente planejada visualizando as necessidades do negócio do cliente e com a solução ideal.