Centro de recursos Blog Fuente abierta Socios
Buscador
Productos
Base de conocimientos
Descargas de asistencia
Artículos
suggested searches
Productos Soluciones Innovación Soporte Acerca de
Open
Por tipo Unidades de disco duro externas Unidades de disco duro internas Unidades SSD externas Unidades SSD internas Unidades de disco duro y de estado sólido (SSD) empresariales Sistemas de almacenamiento de datos Servicios de almacenamiento para Enterprise
Por categoría Dispositivos de almacenamiento personal Dispositivos de almacenamiento para juegos Profesional creativo Almacenamiento conectado en red (NAS) Análisis de video Nube, periferia y centro de datos Hiperescala y Nube
Por marca LaCie
Por caso de uso Copias de seguridad y recuperación Análisis de grandes volúmenes de datos (inteligencia artificial [IA]/aprendizaje automático [ML]) Copias de seguridad en nube Migración de datos Transferencia de datos Computación de alto desempeño (HPC) El almacenamiento se suministra como un servicio Análisis de video
Por entorno Periferia Múltiples nubes Nube privada Nube pública Hiperescala y Nube
Por socio IBM AWS Commvault Veeam VMWare Milestone Equinix EVS NI Conozca todos los socios de Seagate
A través de la industria Vehículos autónomos Servicios de salud Medios y entretenimiento Vigilancia y seguridad Telecomunicaciones Geociencias y Energía
lyve-infrequent-access-nav-banner
Learn more

Perspectivas Almacenamiento para la era de la IA Por qué es importante la densidad de área Infraestructura componible Informe Decarbonizing Data
Innovaciones en el almacenamiento de datos Plataforma Mozaic 3+ Unidades de disco duro de accionador múltiple MACH.2 Seagate Secure
Innovaciones en la gestión de datos Programa de Circularidad Comunidad de desarrolladores de código abierto
Factory AI Innovations Smart Manufacturing AI Enhanced Automated Vision System Autonomous Monitoring Augmented Code Development Singapore Dream Factory
decarb-data-report-nav-banner
Read the report

General Página de inicio de asistencia Soporte de productos Descargas de software de Seagate Descargas de software de LaCie Registro de productos Seagate Registro de productos LaCie
Garantía y recuperación de datos Garantía y Reemplazos Servicios de recuperación de datos Informar sobre productos fraudulentos
Empresas Soporte de Seagate Systems Soporte de Lyve Mobile Soporte de Lyve Cloud
Leer el artículo
Leer el artículo

Nuestra historia Equipo de líderes Junta directiva ESG Centro de Confianza Seguridad de los productos Control de calidad
Únase a nuestro equipo de Seagate La vida en Seagate Cultura de Seagate Grupos de recursos para empleados Programas universitarios
Inversionistas
Recursos de noticias Sala de prensa Historias de Seagate Blog Portal de la marca Seagate
Mozaic 3+

Artículo

Bloqueo de objetos S3: Qué es y cómo puede proteger contra el secuestro de datos

Contenido

Artículos relacionados

Bloqueo de objetos S3: Qué es y cómo puede proteger contra el secuestro de datos

La tasa de ataques de secuestro de datos está aumentando rápidamente (hasta el 400% en 2020), y el costo de estos ataques es importante. Muchas empresas están preocupadas por mitigar las amenazas del secuestro de datos.

Un paso simple que muchas empresas pueden tomar para protegerse contra el secuestro de datos es implementar el bloqueo de objetos S3 en su almacenamiento de objetos AWS S3.

Le mostraremos a continuación:

  • Lo que es el bloqueo de objetos S3
  • Cómo funciona
  • Por qué debería utilizarlo
  • Cinco maneras en las que el bloqueo de objetos S3 protege contra los ataques de secuestro de datos

¿Qué es el bloqueo de objetos S3?

El bloqueo de objetos S3 es una función en Amazon S3 que permite a los usuarios y empresas almacenar archivos de una manera muy segura y a prueba de manipulaciones. Se utiliza para situaciones en las cuales los negocios deben ser capaces de probar que los datos no han sido modificados o destruidos después de ser escritos, y se basa en un modelo conocido como escribir una vez, leer muchas (WORM).

Muchas empresas confían en el bloqueo de datos S3 y WORM cuando necesitan demostrar el cumplimiento o si desean una copia permanente inalterable de los datos para auditoría o mantenimiento de registros.

¿Cómo funciona el bloqueo de objetos S3?

Entonces, ¿cómo funciona el bloqueo de objetos S3? Primero, sea consciente de que es parte del enfoque de almacenamiento de objetos almacenar grandes volúmenes de datos, a menudo no estructurados, donde el contenido se organiza en baldes de diferentes tamaños, pero no se limita al almacenamiento de bloques de tamaño fijo o sistemas de almacenamiento de jerarquía de archivos. No es aplicable a esos otros métodos.

Los detalles específicos de cómo opera el bloqueo de objetos S3 son complejos y multifacéticos. Desglosaremos el proceso en las siguientes secciones.

La funcionalidad del bloqueo de objetos S3

El almacenamiento de objetos es un poco menos comprendido que los sistemas de almacenamiento de jerarquía de archivos (los cuales utilizamos en nuestras computadoras personales) y el almacenamiento de bloques (el cual ha sido el estándar en el almacenamiento empresarial por un tiempo). Por esta razón, vale la pena revisar la funcionalidad del bloqueo de objetos S3 en un nivel general, antes de ir más a fondo.

La funcionalidad del bloqueo de objetos S3 gira en torno a mantener los objetos libres de manipulación, ya sea durante un periodo determinado (retención) o indefinidamente hasta que elimine el bloqueo (retención legal). En el almacenamiento, los datos están organizados en baldes con metadatos compartidos, por lo que la forma más sencilla de implementar el bloqueo de objetos es a nivel de balde. En entornos S3 con bloqueo de objetos, los usuarios pueden crear baldes con bloqueo de objetos habilitado para todo el depósito.

Después, los usuarios pueden definir los ajustes de retención para el balde. Por ejemplo, una firma de servicios financieros puede establecer una retención de siete años, ya sea con base en acuerdos con el cliente o requisitos de auditoría. Una vez que se establece el bloqueo de objetos, los datos no pueden ser eliminados, rescribir o alterar por siete años. Después que la retención expire, los datos pueden ser eliminados o sobrescritos.

En algunos casos, los usuarios empresariales no quieren que se aplique una fecha de vencimiento a ciertos objetos. Establecer un periodo de retención indefinido, o retención legal, evita que el objeto sea eliminado o sobrescrito indefinidamente hasta que el cliente elimine explícitamente la retención.

Si bien aplicar la configuración de retención a un balde completo es la aplicación más sencilla, no es el método ideal en muchos escenarios. El bloqueo de objetos S3 ofrece a los usuarios la habilidad de definir y aplicar los ajustes de retención al nivel de objeto así como al nivel de balde. Esa misma empresa de servicios financieros podría establecer algunos registros para que sean retenidos durante cinco años, otros durante siete años y otros indefinidamente, manteniendo todos esos registros en un solo balde.

Actualmente, los ajustes de retención a nivel de objeto son exclusivos de los entornos de Amazon S3.

Modos de protección del bloqueo de objetos S3

El bloqueo de objetos S3 incluye dos niveles de protección, cualquiera de los cuales se puede elegir como parte del periodo de retención o del proceso de retención legal. Cada objeto y baldes con bloqueo de objetos habilitado incluye la opción de modo de gobierno o cumplimiento.

Modo de gobierno

  • Hace cumplir las reglas generales de un periodo de retención o una retención legal
  • Los usuarios específicos que tienen un permiso especial poseen la capacidad de anular temporalmente los ajustes de retención o eliminarlos
  • Este modo es mejor para el almacenamiento que no requiere cumplimiento

Modo de cumplimiento

  • Un modo más estricto en comparación con el modo de gobierno
  • Los datos no pueden ser eliminados o modificados por nadie, ni por el usuario con privilegios de raíz
  • Los ajustes de retención no pueden ser anulados ni flexibilizados por nadie, ni por el usuario con privilegios de raíz
  • Los usuarios deben esperar a que los parámetros de retención expiren
  • Ideal para entornos en los que las empresas almacenan datos que requieren una supervisión regular del cumplimiento

Los ajustes de retención para cualquiera de los modos se puede establecer de las siguientes maneras:

  • "Retener hasta la fecha": especificar la fecha en la que el objeto ya no estará protegido
  • Una "retención legal" con ENCENDIDO/APAGADO

¿Por qué debería utilizar el bloqueo de objetos S3?

Utilizar el bloqueo de objetos S3 es, sin duda, una buena idea para la mayoría de las empresas. Considere estas razones:

  • Proteger los archivos contra la eliminación accidental: Los objetos y archivos bloqueados no se pueden eliminar literalmente, ni de forma intencionada ni accidental.
  • Evitar la manipulación de archivos confidenciales: Algunos archivos, incluso cuando el cumplimiento no es un factor, deben permanecer seguros y a prueba de manipulaciones. Por ejemplo, los archivos que podrían ser evidencia o podrían utilizarse en una auditoría se beneficiarán de los bloqueos de objetos para que no haya dudas sobre su integridad.
  • Mostrar cumplimiento: En industrias con consideraciones de cumplimiento (médico, financiero, etc.), los bloqueos de objetos de nivel de cumplimiento sirven como prueba de cumplimiento.
  • Protección frente al secuestro de datos: Si un actor de amenazas no puede destruir físicamente sus archivos, sus amenazas de secuestro de datos prácticamente no tienen sentido.

Recomendado por expertos: La mayoría de los profesionales de seguridad de datos recomiendan el bloqueo de objetos S3 como una medida de protección para datos importantes.

¿Cómo funciona el bloqueo de objetos contra el secuestro de datos?

El bloqueo de objetos es una excelente defensa contra ataques de secuestro de datos. Considere estas seis formas en las que el bloqueo de objetos protege a su empresa de esta amenaza.

¿Ya está pasando por un ataque de secuestro de datos? Obtenga más información sobre la recuperación de la nube.

Es compatible con servicios de almacenamiento adicionales para mayor protección

El bloqueo de objetos S3 es una implementación específica de AWS, pero es compatible con servicios adicionales de almacenamiento, incluyendo el almacenamiento de objetos de Lyve Cloud de Seagate como servicio. Al diversificar sus datos en múltiples plataformas, probará protección adicional tanto en escenarios de recuperación ante desastres como el secuestro de datos.

Los datos protegidos por el bloqueo de objetos no se pueden modificar

Debido a que los datos en el bloqueo de objetos no se pueden cambiar, los actores de amenazas no pueden amenazar con modificar o destruir los datos. Incluso si obtienen acceso, el daño que pueden causar se limita al acceso y posiblemente a la difusión de información.

WORM crea protección adicional

El modelo WORM es la razón por la que la información protegida por el bloqueo de objetos no puede ser editada, rescrita, eliminada o dañada. WORM es una funcionalidad de las cintas LTO, y es similar al antiguo concepto de espacio aéreo, en el que las cintas de copia de seguridad físicas se eliminaban de las instalaciones para que no se pudiera acceder a ellas ni dañarlas.

WORM toma ese concepto y lo vuelve digital. No importa lo grave que sea un ataque, las empresas pueden recuperar los datos almacenados en el modelo WORM y comenzar de nuevo.

Los usuarios no autorizados no pueden alterar los datos

Las amenazas internas, ya sean intencionales o accidentales, son otra preocupación para muchas empresas. Ya sea que el usuario no autorizado sea parte de su organización o una amenaza externa, la manipulación de datos simplemente no es posible sin permisos especiales (en modo de gobierno) o en absoluto (en modo de cumplimiento).

Reemplaza las cintas y recupera la información

El bloqueo de objetos S3 hace que las copias de seguridad en cinta LTO y de espacio aéreo sean irrelevantes mediante la distribución de datos inmutables en la nube. El almacenamiento y la recuperación de datos ocurren por medio de la nube, lo que elimina la necesidad de soluciones en cinta costosas.

Proporciona protección adicional a su plan empresarial de recuperación ante desastres

El bloqueo de objetos S3 no reemplaza el plan de recuperación ante desastres de su empresa, pero le brinda protección. Al brindarle otra capa de almacenamiento de objetos inalterable, tendrá otra ubicación de donde extraer si necesita ejecutar su plan de recuperación ante desastres.

¿Desea conocer más acerca del almacenamiento de la nube empresarial? Eche un vistazo a nuestra guía para respaldar los desafíos.

Artículos recomendados

Data Center
¿Cómo deben prepararse las empresas para aprovechar al máximo sus inversiones en IA?

Los datos mantienen la IA y las unidades de disco duro de capacidad masiva mantienen los datos. Estas perspectivas se ponen de manifiesto en una encuesta de 2025 de la empresa de investigación Recon Analytics.
Perspective
oct. 13, 2025
Artificial Intelligence
Impulsando la IA a escala

Dropbox certificó las unidades Mozaic de 32 TB de Seagate, lo que aumenta la escalabilidad de IA y la sustentabilidad con mayor densidad, menor consumo de energía e integración perfecta de la infraestructura.
Perspective
sept. 29, 2025
Best SSDs for Gameplay Streaming

Discover the best SSDs for gaming and streaming, optimized for speed and performance, so you can game smoothly and elevate your streaming experience!
sept. 11, 2025

INFORME DE DATOS DE DESCARBONIZACIÓN

Sostenibilidad de los centros de datos en la era de la IA
Acerca de Seagate Nuestra historia  ESG  Centro de Confianza  Control de calidad 
Soporte  Soporte de productos  Descargas de software de Seagate  Descargas de software de LaCie  Registro de productos Seagate  Registro de productos LaCie  Garantía y Reemplazos  Seagate Systems  Contáctenos 
Recursos de prensa Sala de prensa  Historias de Seagate  Blog  Portal de la marca Seagate 
Inversionistas 
Socios  Socios indirectos y revendedores  Seagate Direct y proveedores  Seagate Technology Alliance Program 
Trabajos  La vida en Seagate  Cultura de Seagate  Programas universitarios 
Dónde comprar  Buscador de productos 
facebook logo linkedin logo youtube logo x logo instagram logo
©2025 Seagate Technology LLC Legal Privacidad Divulgación de vulnerabilidades Cookie Settings
Mapa del sitio