不可變對象存儲如何幫助保護數(shù)據
現(xiàn)在勒索軟件等威脅已變得非常普遍,以至于很多對象產品都支持數(shù)據不變性。
顧名思義,不可變數(shù)據不能被刪除或修改。如果用戶嘗試對存儲在不可變對象存儲中的文件進行更改,底層存儲將簡單地創(chuàng)建該文件的新版本,同時也會以未更改的狀態(tài)保留原始版本。
如何部署和管理不可變對象存儲
創(chuàng)建不可變存儲的方法因存儲設備或云存儲平臺而異。在大多數(shù)情況下,管理員只需設置一個屬性,即可在存儲桶或文件夾級別啟用不變性。
例如,在Amazon S3中,為了設置不可變的存儲桶,先以常見的方式創(chuàng)建一個存儲桶。然后單擊存儲桶,選擇Properties 選項卡,然后單擊Bucket Versioning部分中的Edit 按鈕。
與不可變對象存儲相關的主要管理任務是設置數(shù)據生命周期規(guī)則。這些規(guī)則的范圍可能因存儲平臺而異,但它們通常指定企業(yè)必須保留數(shù)據的時間長度—或保留多少版本—以及數(shù)據在保留期結束時會發(fā)生什么。
它可以抵御哪些威脅?
不變性是抵御勒索軟件的最佳防御措施之一。如果發(fā)生勒索軟件攻擊,企業(yè)可以簡單地將數(shù)據回滾到攻擊前的狀態(tài)即可。
對于數(shù)據不變性,盡管勒索軟件是討論最多的威脅,但不可變對象存儲也可以防止其他威脅。例如,它可以防止用戶意外或故意嘗試刪除文件。同樣,如果用戶不小心用錯誤數(shù)據覆蓋了文件(或文件中的數(shù)據),那么IT可以輕松找回文件的先前版本。
相關供應商和產品
目前有幾個企業(yè)存儲供應商提供不可變對象存儲。有些設計用于數(shù)據中心,而另一些則基于云計算。支持數(shù)據不變性的可用對象存儲產品包括:
- HPE Apollo 4000 systems
- Hitachi ContentPlatform
- Wasabi
- Amazon S3
- IBM Cloud
- Azure Blob
- Google Cloud Storage
痛點
使用不可變對象存儲有很多優(yōu)點,但也有幾個痛點。
例如,存儲不變性導致每個新版本在對象的保留期限內都被保留。由于額外的數(shù)據存儲,數(shù)據保留方法可能會增加企業(yè)的存儲成本,并且企業(yè)無法刪除以前的版本。
不變性通常是不可逆的動作。如果管理員意外啟用數(shù)據不變性或查看其工作原理,他們可能無法將其關閉。
此外,不變性可能不適用于具有高變化率的數(shù)據。在極端情況下,系統(tǒng)可能無法跟上變化的步伐。
