Ganze 29 Jahre nach Microsoft (damals mit der Veröffentlichung von Windows 95) führt Google per 1. März 2024 den Papierkorb beim Cloud Storage ein: Google-Mitteilung
Das nennt sich "soft delete" und dürfte eine nützliche Funktion sein. Überrascht ist man ab der Ankündigung der Funktion wohl eher, weil man bislang insgeheim davon ausging, dass es diese Funktion standardmässig schon gibt. Was auf den ersten Blick als rein positive Nachricht ohne notwendige Massnahmen aussieht, entpuppt sich bei genauerer Betrachtung als doch nicht ganz so trivial. Google schreibt in der Mitteilung: "At launch, soft delete will be enabled on all new and existing buckets with seven days of default protection." Sehr praktisch, das man nichts unternehmen muss.
Nun der vorliegende Blog behandelt hin und wieder Compliance-Themen und bei all der Begeisterung für die neue Funktion und die Standardeinstellung hebt die Compliance-Stimme in mir mahnend den Zeigefinger.
Es gibt nämlich durchaus Situationen und vertragliche Verpflichtungen, dass Daten unmittelbar gelöscht werden müssen. Aus wirtschaftlichen Gründen sind Backups meist davon ausgenommen, weil man einzelne Daten nur schwer und daher nicht wirtschaftlich sinnvoll, aus einem Backup entfernen kann. Eine Papierkorb-Funktion fällt da in der Regel nach dem Verständnis der Legals aber nicht darunter. Ist man vertraglich oder gar gesetzlich zur unverzüglichen Löschung verpflichtet, muss der Papierkorb nach dem Löschen auch geleert werden oder aber die Einstellung für das oder die betroffenen Buckets in Cloud Storage müssen von Beginn weg ohne "soft delete" konfiguriert werden.
Sie nutzen Cloud Storage? Dann empfehle ich die Records Management-Richtlinien zu konsultieren um herauszufinden, ob es solche Löschverpflichtungen für Ihre Unternehmung gibt. Je nach Anforderungsanalyse müssen Sie die Konfigurationen der betroffenen Buckets in der GCP entsprechend anpassen und sicherstellen, dass künftige neue Buckets bei der Erstellung die für Sie richtige Konfiguration bekommen. Organization Policies können da unter Umständen ein nützliches Werkzeug sein.
Die Ankündigung von Google kommt aus meiner Sicht relativ knapp. Google war sich wohl ab der Freude der nützlichen Funktion nicht bewusst, dass Firmen jetzt in kurzer Zeit eine Betroffenheits- und Risikoanalyse machen müssen und allenfalls sogar noch Anpassungsbedarf an Ihren IaC-Scripts oder gar Applikationen haben.
Keine Kommentare:
Kommentar veröffentlichen