现在勒索软件等威胁已变得非常普遍,以至于很多对象产品都支持数据不变性。
顾名思义,不可变数据不能被删除或修改。如果用户尝试对存储在不可变对象存储中的文件进行更改,底层存储将简单地创建该文件的新版本,同时也会以未更改的状态保留原始版本。
如何部署和管理不可变对象存储
创建不可变存储的方法因存储设备或云存储平台而异。在大多数情况下,管理员只需设置一个属性,即可在存储桶或文件夹级别启用不变性。
例如,在Amazon S3中,为了设置不可变的存储桶,先以常见的方式创建一个存储桶。然后单击存储桶,选择Properties 选项卡,然后单击Bucket Versioning部分中的Edit 按钮。
与不可变对象存储相关的主要管理任务是设置数据生命周期规则。这些规则的范围可能因存储平台而异,但它们通常指定企业必须保留数据的时间长度—或保留多少版本—以及数据在保留期结束时会发生什么。
它可以抵御哪些威胁?
不变性是抵御勒索软件的最佳防御措施之一。如果发生勒索软件攻击,企业可以简单地将数据回滚到攻击前的状态即可。
对于数据不变性,尽管勒索软件是讨论最多的威胁,但不可变对象存储也可以防止其他威胁。例如,它可以防止用户意外或故意尝试删除文件。同样,如果用户不小心用错误数据覆盖了文件(或文件中的数据),那么IT可以轻松找回文件的先前版本。
相关供应商和产品
目前有几个企业存储供应商提供不可变对象存储。有些设计用于数据中心,而另一些则基于云计算。支持数据不变性的可用对象存储产品包括:
- HPE Apollo 4000 systems
- Hitachi ContentPlatform
- Wasabi
- Amazon S3
- IBM Cloud
- Azure Blob
- Google Cloud Storage
痛点
使用不可变对象存储有很多优点,但也有几个痛点。
例如,存储不变性导致每个新版本在对象的保留期限内都被保留。由于额外的数据存储,数据保留方法可能会增加企业的存储成本,并且企业无法删除以前的版本。
不变性通常是不可逆的动作。如果管理员意外启用数据不变性或查看其工作原理,他们可能无法将其关闭。
此外,不变性可能不适用于具有高变化率的数据。在极端情况下,系统可能无法跟上变化的步伐。