OtterStorage
Hazte Founding Otter
Documentación / Seguridad / Legal Hold

Legal Hold (retención legal) por bucket

Congela un bucket completo de forma reversible desde la consola para cumplir requerimientos legales, auditorías y litigios.

El Legal Hold (o Litigation Hold) de OtterStorage congela un bucket entero: mientras está activo, nadie puede borrar, sobrescribir ni reconfigurar el bucket, ni siquiera el administrador de la cuenta. Es un interruptor que activas y desactivas desde la consola web, pensado para cumplimiento, auditorías y preservación de pruebas en procesos legales.

Qué es

Un Legal Hold es una retención legal a nivel de bucket. Cuando lo activas, OtterStorage aplica un bloqueo que afecta a todas las claves de acceso de ese bucket. El objetivo es garantizar que el contenido y la configuración del bucket permanezcan intactos durante el tiempo que dure un requerimiento legal o una investigación.

A diferencia de otros mecanismos, no actúa objeto por objeto: congela el bucket completo con una sola acción y es totalmente reversible. El administrador de la cuenta lo gobierna desde la consola, sin necesidad de tocar cada objeto ni redactar políticas a mano.

Qué bloquea mientras está activo

Con el Legal Hold ACTIVO, OtterStorage deniega las siguientes operaciones sobre el bucket y su contenido:

  • Borrar objetos y versiones: DeleteObject y DeleteObjectVersion.
  • Sobrescribir objetos existentes: PutObject.
  • Cambiar o eliminar la política del bucket: PutBucketPolicy y DeleteBucketPolicy.
  • Modificar el ciclo de vida: PutLifecycleConfiguration.
  • Borrar el bucket: DeleteBucket.
  • Crear nuevas claves de acceso para el bucket.

El bloqueo afecta por igual a todas las claves del cliente sobre ese bucket: no hay forma de eludirlo usando otra credencial mientras la retención siga activa. Las operaciones de lectura (por ejemplo descargar o listar objetos) siguen funcionando con normalidad. En OtterStorage no cobramos por peticiones ni por borrados, así que el Legal Hold nunca añade coste por bloquear o denegar una operación.

Cómo se aplica internamente

El Legal Hold se materializa como una política de bucket gestionada: un statement de tipo Deny que OtterStorage añade y retira automáticamente cuando activas o desactivas el interruptor. No edites esta política a mano; la gestiona OtterStorage por ti. El siguiente JSON es solo ilustrativo de su forma:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "OtterLegalHold",
      "Effect": "Deny",
      "Principal": "*",
      "Action": [
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:PutLifecycleConfiguration",
        "s3:DeleteBucket"
      ],
      "Resource": [
        "arn:aws:s3:::mi-bucket",
        "arn:aws:s3:::mi-bucket/*"
      ]
    }
  ]
}

El statement OtterLegalHold apunta tanto al bucket (arn:aws:s3:::mi-bucket) como a su contenido (arn:aws:s3:::mi-bucket/*). Mientras exista, cualquier intento de ejecutar una de esas acciones recibirá un error de acceso denegado. Al desactivar el Legal Hold, OtterStorage retira el statement y el bucket vuelve a su comportamiento habitual.

Diferencia con Object Lock

Es importante no confundir Legal Hold con Object Lock:

  • Object Lock fija la inmutabilidad por objeto con un modelo WORM (escribir una vez, leer muchas): defines retención por objeto o versión, y cada objeto queda inmutable durante su periodo.
  • Legal Hold congela todo el bucket de una vez, de forma reversible, y se gobierna desde la consola sin tocar cada objeto. Está orientado a cumplimiento y litigios, donde necesitas preservar el conjunto completo mientras dure el requerimiento.

En resumen: Object Lock es inmutabilidad granular y duradera por objeto; Legal Hold es una congelación total y reversible del bucket controlada con un interruptor.

Casos de uso

  • Requerimientos legales: una orden judicial obliga a conservar datos sin alteraciones.
  • Auditorías: congelas el estado del bucket mientras un auditor revisa su contenido.
  • Compliance: cumplimiento normativo que exige preservación temporal de información.
  • Preservación de pruebas: aseguras la integridad de evidencias durante un litigio.

Cómo activarlo

El Legal Hold lo gestiona el administrador de la cuenta desde la consola web:

  • Entra en la consola y abre el bucket que quieres proteger.
  • Abre el panel lateral "Retención legal (Legal Hold)".
  • Acciona el interruptor para activarlo. Se te pedirá una confirmación antes de aplicarlo.

A partir de ese momento el bucket queda congelado para todas sus claves. Para desactivarlo, vuelve al mismo panel y usa el interruptor en sentido contrario.

Recomendaciones

  • Combínalo con versionado: con el versionado activo conservas el historial de cada objeto, lo que refuerza la preservación de pruebas y el cumplimiento.
  • Planifica las claves de acceso: mientras el Legal Hold esté activo no podrás crear nuevas claves para el bucket. Crea las que vayas a necesitar antes de activarlo.
  • Activa el hold con margen: hazlo antes de iniciar la auditoría o el proceso legal para evitar cambios de última hora.
  • Documenta el periodo: registra cuándo activas y desactivas la retención para tu trazabilidad interna.

Para más detalles sobre buckets, claves de acceso y políticas, consulta la documentación.

¿Listo para probarlo?

Crea tu cuenta y obtén tus claves en minutos.

Hazte Founding Otter