基于S3对象锁,安腾普ADA推出防勒索解决方案
浏览量
01 S3对象锁简介
S3对象锁(object lock)是S3协议的一项高级功能,它允许用户将数据对象从传统WORM设备转存到S3,并且在数据生命周期内阻止任何数据版本的删除或篡改,从而满足合规要求。
S3对象锁与S3版本控制配合使用,可保护存储数据不被篡改。用户使用S3(例如:AWS)开发套件、命令行、REST API 或管理控制台,指定数据对象的合规保存期限,即可开启S3对象锁保护。
S3对象锁可以设定为管控或合规两种模式。管控模式下,拥有特定 IAM 许可的S3账户可以解除数据锁定。如果您需要更强的安全性以满足合规,可以使用合规模式,在合规模式下,任何使用者(包括S3 root账户)都无法解除数据锁定。
随着市场上对象存储产品的不断更新,对象锁等高级S3 API正在得到逐步支持与完善。ADA v3.15与主流对象存储进行了兼容研发和验证,通过Object Lock API调度对象存储,统一管理S3对象数据生命周期,实现WORM特性,方案集成度高,使用方便,目前已良好兼容业界标杆的AWS对象锁。
方案结构图
ADA的对象锁配置非常简单,在创建目标对象存储管理器容器时,配置好对象桶一般参数后,在数据保留周期设置中,显示对象锁配置界面,可以选择监管模式(数据保留周期内,只有特定IAM权限用户可以改写数据,其他用户不被允许)或合规模式(数据保留周期内,任何用户都不能改写数据)。
完成对象桶配置后,在ADA归档/备份策略设置中,目标存储选择配置完成的对象桶即可。目标存储旁边的蓝色盾牌图标代表开启对象锁监管模式,红色图标代表开启合规模式。
-
提升客户对象存储的海量归档/备份能力和效果,有效应对日益猖獗的勒索病毒对数据安全的挑战。
-
通过对象锁 API与对象存储联动,用户只需要在ADA中设置目标存储中数据的防篡改保存时间即可。无需在归档软件和对象设备端分别配置,管理简单,使用方便。
-
基于S3设备的底层保护,数据不可变、防篡改、防勒索。就算ADA服务器本身也遭到勒索,依然不能改写已归档/备份的数据,数据安全更有保障。
-
完善了ADA目标存储的防勒索范围,与离线存储相配合,ADA在磁盘、磁带、蓝光等大容量存储介质上,均可实现海量数据的安全防勒索保护。
当前,勒索病毒在全球范围内已成为数据安全的重大威胁,防范与应对勒索攻击是现代企业必须面对的数据保护痛点。在西方国家,管理软件基于S3的对象锁API在存储层面进行数据防勒索保护已得到日益广泛应用。在国内,类似方案尚在起步阶段,安腾普ADA软件产品率先推出基于S3对象锁的防勒索方案,在业界处于领先地位。
面对不断变化的数据安全需求,安腾普公司将一如既往的开展在国内对象存储领域的兼容研发与生态认证,为促进国内对象的安全存储与防勒索保护,持续贡献力量!
关注公众号
