Zurück zum Compliance Report

Server-Verifizierung & Datenintegrität

Technische Dokumentation der Azure-Infrastruktur für unveränderliche Datenspeicherung

Datenstandort: Schweiz
WORM-Speicher
10 Jahre Aufbewahrung
Geo-Redundant

Hochverfügbarkeit: RA-GRS (Schweiz)

Notary API auf Azure Functions mit geo-redundanter Blob Storage Replikation.

Azure RA-GRS Konfiguration mit Primär- und Sekundärstandort in der Schweiz

Azure RA-GRS Konfiguration mit Primär- und Sekundärstandort in der Schweiz

Read-Access Geo-Redundant Storage (RA-GRS)

Synchrone Schreibvorgänge in Switzerland North, asynchrone Replikation nach Switzerland West.

  • Primär: Switzerland North (Zürich)
  • Sekundär: Switzerland West (Genf) – automatisches Failover
  • Immutable Blob Storage Container
  • Azure Functions mit Managed Identity

Certificate Pinning (TLS)

URLSession Delegate mit SHA-256 SPKI Hashes für MITM-Schutz.

  • SPKI Pinning: SHA-256 Hash des Public Keys
  • TLS 1.3 mit Perfect Forward Secrecy
  • Zertifikatsketten-Validierung bis Root CA

Unveränderliche Speicherung: WORM-Policy (Locked)

Version-Level Immutability mit gesperrter 10-Jahre Retention Policy.

Azure Immutable Blob Storage mit gesperrter Time-Based Retention Policy

Azure Immutable Blob Storage mit gesperrter Time-Based Retention Policy

Notarization Flow

ServerVerificationService.notarize() → Azure Function → Immutable Blob.

  • Blob Name: {entryId}_v{version}.json
  • Upload mit conditions: { ifNoneMatch: '*' } verhindert Überschreiben
  • Idempotenz-Check: Bei 409 Conflict → Prüfung auf identische Daten
  • Content-MD5 Header für Transport-Integrität

Request Security

Mehrschichtige Sicherheit: App Check, HMAC, Replay Protection.

  • Firebase App Check Token (X-Firebase-AppCheck Header)
  • HMAC-SHA256 Request Signatur (X-Signature Header)
  • Nonce + requestTimestamp für Replay-Schutz
  • Rate Limiting pro App-ID (429 mit Retry-After)

Locked Retention Policy

Policy-Status: Locked – nicht lösch- oder verkürzbar.

  • Aufbewahrungszeitraum: 3650 Tage (10 Jahre)
  • Version-Level Immutability Scope
  • Compliance: SEC 17a-4(f), FINRA 4511(c), CFTC 1.31(c)-(d)

Regulatorische Zertifizierung

Microsoft Azure Storage erfüllt strenge regulatorische Anforderungen für elektronische Aufzeichnungen.

Cohasset Associates Bewertung

Cohasset Associates, Inc. hat die Fähigkeiten von Microsoft Azure Storage in Bezug auf die Anforderungen zur Aufzeichnung, Speicherung und Aufbewahrung elektronischer Datensätze bewertet.

SEC 17 CFR § 240.17a-4(f) – Regulierung für Börsenmitglieder, Broker oder Händler
FINRA Rule 4511(c) – Verweist auf Format- und Medienanforderungen der SEC Rule 17a-4(f)
CFTC 17 CFR § 1.31(c)-(d) – Regulierung des Warenterminhandels
Es ist die Meinung von Cohasset, dass Microsoft Azure Storage mit dem Feature Immutable Storage for Azure Blobs und der Policy Lock Option zeitbasierte Blobs (Datensätze) in einem nicht löschbaren und nicht überschreibbaren Format speichert und die relevanten Speicheranforderungen der SEC Rule 17a-4(f), FINRA Rule 4511(c) und die prinzipienbasierten Anforderungen der CFTC Rule 1.31(c)-(d) erfüllt.
Cohasset Report bei Microsoft ansehen
Zum GoBD Compliance Report