首页 logo

  • 2023春节

服务热线 :

公司地址:北京市朝阳区安定路39

号长新大厦1205室

手机网站

传真:64437661

pc 底部 信息

首页 丨  产品中心  丨  解决方案  丨  合作伙伴  丨  服务支持  丨 关于我们

 

 

 

版权所有 © 2014-2022安腾普(北京)科技有限公司 京ICP备14038162号-1

 

 

网站建设:中企动力 北京

 

底部电话链接

企业动态

关注公众号

基于S3对象锁,安腾普ADA推出防勒索解决方案

浏览量
目前,安腾普公司成功发布海量非结构化数据归档系统软件——ADA最新的v3.15版。
 
ADA v3.15从多层面再度实现创新性功能升级,大幅增加了WEB界面下的系统操控管理能力,令用户可以将绝大多数软件操作从传统GUI界面转向WEB界面,有效提升了ADA使用的便利性与灵活度。
 
在数据安全方面,ADA v3.15增加了对S3对象锁(object lock)的支持,为有效应对对象归档场景下的数据勒索威胁,提供了可靠利器;在ADA v3.15众多创新中,此项功能对当前广泛使用的S3对象归档的数据安全尤为重要!

 

01  S3对象锁简介

 

S3对象锁(object lock)是S3协议的一项高级功能,它允许用户将数据对象从传统WORM设备转存到S3,并且在数据生命周期内阻止任何数据版本的删除或篡改,从而满足合规要求。

S3对象锁与S3版本控制配合使用,可保护存储数据不被篡改。用户使用S3(例如:AWS)开发套件、命令行、REST API 或管理控制台,指定数据对象的合规保存期限,即可开启S3对象锁保护。

S3对象锁可以设定为管控或合规两种模式。管控模式下,拥有特定 IAM 许可的S3账户可以解除数据锁定。如果您需要更强的安全性以满足合规,可以使用合规模式,在合规模式下,任何使用者(包括S3 root账户)都无法解除数据锁定。

 

02  ADA基于对象锁的防勒索解决方案
 

随着市场上对象存储产品的不断更新,对象锁等高级S3 API正在得到逐步支持与完善。ADA v3.15与主流对象存储进行了兼容研发和验证,通过Object Lock API调度对象存储,统一管理S3对象数据生命周期,实现WORM特性,方案集成度高,使用方便,目前已良好兼容业界标杆的AWS对象锁。

 
图片
 

方案结构图

 
基于对象锁特性,ADA归档或备份的目标对象存储中实现了不可变的归档或备份数据,即便勒索病毒破坏了业务系统,也无法破坏已归档或备份的数据,令海量数据资产的防勒索能力进一步加强,数据安全得到可靠保障。
 
ADA的对象锁配置非常简单,在创建目标对象存储管理器容器时,配置好对象桶一般参数后,在数据保留周期设置中,显示对象锁配置界面,可以选择监管模式(数据保留周期内,只有特定IAM权限用户可以改写数据,其他用户不被允许)或合规模式(数据保留周期内,任何用户都不能改写数据)。

 

图片

 

 

ADA的对象锁配置非常简单,在创建目标对象存储管理器容器时,配置好对象桶一般参数后,在数据保留周期设置中,显示对象锁配置界面,可以选择监管模式(数据保留周期内,只有特定IAM权限用户可以改写数据,其他用户不被允许)或合规模式(数据保留周期内,任何用户都不能改写数据)。

 

完成对象桶配置后,在ADA归档/备份策略设置中,目标存储选择配置完成的对象桶即可。目标存储旁边的蓝色盾牌图标代表开启对象锁监管模式,红色图标代表开启合规模式。

 
图片
 
 
03  方案优势
 
基于对象锁特性,对象存储不仅可以作为ADA的海量数据存储目标,还能够作为数据保护目标,实现重要数据防勒索,防篡改目标,为用户提供安全、长期、高性价比的海量非结构化数据S3对象归档/备份解决方案:

 

  • 提升客户对象存储的海量归档/备份能力和效果,有效应对日益猖獗的勒索病毒对数据安全的挑战。
  • 通过对象锁 API与对象存储联动,用户只需要在ADA中设置目标存储中数据的防篡改保存时间即可。无需在归档软件和对象设备端分别配置,管理简单,使用方便。

  • 基于S3设备的底层保护,数据不可变、防篡改、防勒索。就算ADA服务器本身也遭到勒索,依然不能改写已归档/备份的数据,数据安全更有保障。

  • 完善了ADA目标存储的防勒索范围,与离线存储相配合,ADA在磁盘、磁带、蓝光等大容量存储介质上,均可实现海量数据的安全防勒索保护。

 

当前,勒索病毒在全球范围内已成为数据安全的重大威胁,防范与应对勒索攻击是现代企业必须面对的数据保护痛点。在西方国家,管理软件基于S3的对象锁API在存储层面进行数据防勒索保护已得到日益广泛应用。在国内,类似方案尚在起步阶段,安腾普ADA软件产品率先推出基于S3对象锁的防勒索方案,在业界处于领先地位。

 

面对不断变化的数据安全需求,安腾普公司将一如既往的开展在国内对象存储领域的兼容研发与生态认证,为促进国内对象的安全存储与防勒索保护,持续贡献力量!