不可變對象存儲如何幫助保護數據
現在勒索軟件等威脅已變得非常普遍,以至于很多對象產品都支持數據不變性。
顧名思義,不可變數據不能被刪除或修改。如果用戶嘗試對存儲在不可變對象存儲中的文件進行更改,底層存儲將簡單地創建該文件的新版本,同時也會以未更改的狀態保留原始版本。
如何部署和管理不可變對象存儲
創建不可變存儲的方法因存儲設備或云存儲平臺而異。在大多數情況下,管理員只需設置一個屬性,即可在存儲桶或文件夾級別啟用不變性。
例如,在Amazon S3中,為了設置不可變的存儲桶,先以常見的方式創建一個存儲桶。然后單擊存儲桶,選擇Properties 選項卡,然后單擊Bucket Versioning部分中的Edit 按鈕。
與不可變對象存儲相關的主要管理任務是設置數據生命周期規則。這些規則的范圍可能因存儲平臺而異,但它們通常指定企業必須保留數據的時間長度—或保留多少版本—以及數據在保留期結束時會發生什么。
它可以抵御哪些威脅?
不變性是抵御勒索軟件的最佳防御措施之一。如果發生勒索軟件攻擊,企業可以簡單地將數據回滾到攻擊前的狀態即可。
對于數據不變性,盡管勒索軟件是討論最多的威脅,但不可變對象存儲也可以防止其他威脅。例如,它可以防止用戶意外或故意嘗試刪除文件。同樣,如果用戶不小心用錯誤數據覆蓋了文件(或文件中的數據),那么IT可以輕松找回文件的先前版本。
相關供應商和產品
目前有幾個企業存儲供應商提供不可變對象存儲。有些設計用于數據中心,而另一些則基于云計算。支持數據不變性的可用對象存儲產品包括:
- HPE Apollo 4000 systems
- Hitachi ContentPlatform
- Wasabi
- Amazon S3
- IBM Cloud
- Azure Blob
- Google Cloud Storage
痛點
使用不可變對象存儲有很多優點,但也有幾個痛點。
例如,存儲不變性導致每個新版本在對象的保留期限內都被保留。由于額外的數據存儲,數據保留方法可能會增加企業的存儲成本,并且企業無法刪除以前的版本。
不變性通常是不可逆的動作。如果管理員意外啟用數據不變性或查看其工作原理,他們可能無法將其關閉。
此外,不變性可能不適用于具有高變化率的數據。在極端情況下,系統可能無法跟上變化的步伐。
