S3 对象锁定:这是什么?它如何防范勒索软件?
勒索软件攻击率正在迅速增加(2020 年超过 400%),这些攻击会造成巨大的经济损失。因此,许多企业都会关注如何减少勒索软件威胁。
许多企业只需在自己的 AWS S3 对象存储上实施 S3 对象锁定,即可保护自己免受勒索软件勒索。
操作方法如下所示:
- 什么是 S3 对象锁定
- 它的工作方式如下:
- 采用 S3 对象锁定的原因
- S3 对象锁定防止勒索软件攻击的五种方式
什么是 S3 对象锁定?
S3 对象锁定是 Amazon S3 的一项功能,允许用户和企业以高度安全、防篡改的方式存储文件。它用于企业必须能够证明数据在写入后未经修改或破坏的情况,并且依赖于一次写入、多次读取 (WORM) 模型。
许多企业在需要证明合规性或需要不可更改的永久数据副本用于审计或记录保存时,都会依赖 S3 对象锁定和 WORM。
S3 对象锁定如何工作?
S3 对象锁定如何工作?首先,请注意,它是存储大量非结构化数据的对象存储方法的一部分,其中内容被整理成大小不同的存储桶,但不限于固定大小的块存储或文件分层存储系统。不适用于其他方法。
S3 对象存储操作的具体细节非常复杂,且涉及多方面。我们将在下面的部分中详细介绍该过程。
S3 对象锁定功能
相对文件层次存储系统(用于个人计算机上)和块存储(一段时间以来一直是企业存储标准)来说,对象存储有些难以理解。出于这个原因,在深入研究之前,有必要大致了解一下 S3 对象锁定功能。
S3 对象锁定功能主要围绕保持对象不受篡改,无论是在设定的期限内(保留)还是无限期直到解除锁定(依法保留)。在对象存储中,数据整理到具有共享元数据的存储桶中,因此对象锁定最简单方法是在存储桶级别实施。在具有对象锁定的 S3 环境中,用户可以创建在整个存储桶范围内启用对象锁定的存储桶。
然后,用户可以定义存储桶的保留设置。例如,一家金融服务公司可能会根据客户协议或审计要求将保留期限设置为七年。一旦建立了对象锁定,数据在七年内不能被删除、重写或篡改。保留期满后,数据可能会被删除或覆盖。
在某些情况下,业务用户不希望将到期日期应用于某些对象。设置无限保留期或依法保留可防止对象被无限期删除或覆盖,直到客户明确解除保留。
虽然将保留设置应用于整个存储桶是最直接的方法,但在许多情况下它并不是理想的方法。Amazon S3 对象锁定使用户能够在对象级别以及存储桶级别定义和应用保留设置。同一家金融服务公司可以将某些记录设置为保留五年,另一些记录为七年,还有一些可以无限期保留,同时将所有此类记录保存在一个存储桶中。
目前,对象级保留设置仅限于 Amazon S3 环境。
S3 对象锁定保护模式
S3 对象锁定包括两个保护级别,可以选择其中任何一个作为保留期或合法保留流程的一部分。每个启用了对象锁定的对象和存储桶都可以选择治理模式或合规模式。
治理模式
- 执行保留期或合法保留的一般规则
- 拥有特殊权限的特定用户能够临时覆盖保留设置或将其删除
- 此模式最适合不需要合规性的存储
|
合规模式
- 与治理相比更严格的模式
- 任何人都不能删除或更改数据,包括拥有 root 权限的用户
- 任何人都不能覆盖或放宽保留设置,包括拥有 root 权限的用户
- 用户必须等待保留参数过期
- 最适合企业存储需要定期合规监控的数据的环境
|
可以通过以下方式设置任一模式的保留设置:
- “保留至日期”- 指定对象不再受保护的日期
- 开/关“合法保留”
为什么要使用 S3 对象锁定?
对于大多数企业而言,使用 S3 对象锁定大有裨益。原因如下:
- 保护文件防止意外删除:对象锁定下的对象和文件无法删除(无论是有意还是无意)。
- 防止篡改敏感文件:有些文件即使不存在合规性问题也需要保持安全和防篡改。例如,可作为证据或可用于审计的文件将受益于对象锁定,因此它们的完整性毫无疑问。
- 显示合规性:在具有合规性要求的行业(医疗、金融等)中,合规级对象锁定可作为合规性证明。
- 防范勒索软件:如果威胁者无法物理破坏您的文件,那他们的勒索软件威胁几乎毫无意义。
专家推荐:大多数数据安全专家建议将 S3 对象锁定作为关键数据的保护措施。
对象锁定如何对抗勒索软件?
对象锁定是抵御勒索软件攻击的绝佳手段。对象锁定通过六大方式保护您的企业免受这种威胁。
已经遇到了勒索软件攻击?详细了解云恢复。
与其他存储服务兼容以提供额外保护
S3 对象锁定是一种特定于 AWS 的实施,但它与其他存储服务兼容,包括 Seagate Lyve Cloud 对象存储即服务。通过跨多个平台分散您的数据,您将在灾难恢复和勒索软件场景中体验到额外的保护。
受对象锁定保护的数据是不可更改的
由于无法更改对象锁定下的数据,因此威胁者无法威胁修改或销毁数据。即使他们获得了访问权限,他们所能造成的损害也仅限于访问和可能传播信息。
WORM 提供了额外的保护
WORM 模型是受对象锁定保护的数据无法编辑、重写、删除或以其他方式损坏的根本原因。WORM 是 LTO 磁带的功能之一,它类似于旧的气隙概念,在该概念中,物理备份磁带已从场所中移除,因此无法访问或损坏。
WORM 本质上采用了这个概念并将其数字化。无论攻击有多严重,公司都可以检索存储在 WORM 模型中的数据并重新开始。
未经授权的用户无法篡改数据
内部威胁(无论是有意还是无意)是许多企业顾虑的另一个来源。无论未经授权的用户是您组织的一部分还是外部威胁,没有特殊权限就无法(治理模式下)或根本就不可能(在合规模式下)篡改数据。
替换磁带并检索数据
S3 对象锁定通过在云中分发不可变数据,使 LTO 磁带和气隙备份变得无关紧要。数据存储和检索均通过云进行,无需昂贵的磁带解决方案。
为您的企业灾难恢复计划提供额外缓冲
S3 对象锁定不会取代您的企业灾难恢复计划,但会为其增加缓冲。通过为您提供另一层不可更改的对象存储,在您需要执行灾难恢复计划时,可以从其他位置提取。
想要了解有关企业云存储的更多信息?查看我们的备份挑战指南。
