S3 物件鎖定:功能說明及其如何防範勒索軟體
勒索軟體攻擊比例快速成長 (2020 年增加 400% 以上),而這類攻擊事件代價不斐。許多企業都需要思考如何減輕勒索軟體威脅。
其中有一項簡單步驟,可協助眾多企業保護自己對抗勒索軟體,也就是在 AWS S3 物件儲存實作 S3 物件鎖定功能。
以下我們將說明:
- 什麼是 S3 物件鎖定
- 運作方式如下
- 為何應該使用
- S3 物件鎖定功能保護對抗勒索軟體攻擊的五種方式
什麼是 S3 物件鎖定?
S3 物件鎖定是 Amazon S3 之中的功能,可協助使用者及企業以高度安全的防竄改方式儲存檔案。此項功能仰賴所謂的單寫多讀 (WORM) 模式,如果企業必須證明資料寫入後並未遭到修改或破壞,就適合使用此項功能。
許多企業仰賴 S3 物件鎖定功能及 WORM 以證明遵循法規,或是用於提供無法變更的永久資料複本進行稽核或保存記錄。
S3 物件鎖定功能如何運作?
所以 S3 物件鎖定功能如何運作?首先請瞭解此項功能是物件儲存方法的一部分,用於儲存通常為非結構化資料的大型磁區;前述大型磁區的內容經整理置於各種不同大小的儲存貯體,不過並不限於固定大小的區塊儲存或檔案階層儲存系統。此功能不適用於其他方法。
S3 物件鎖定運作方式複雜多元的特定詳細資料。我們會在以下章節分析流程。
S3 物件鎖定功能
一般對物件儲存的瞭解程度,並不如檔案階層儲存系統 (我們公司內部的個人機器都使用這類系統) 及區塊儲存 (長久以來都是企業儲存標準)。因此我們在更深入探索之前,應該先從整體觀點檢閱 S3 物件鎖定功能。
S3 物件鎖定功能的中心原則,是在固定期間 (保存) 或無限期地避免物件遭到竄改,直到移除鎖定為止 (法定保留期限)。資料在物件儲存中會組織置於具有共用中繼資料的儲存貯體,因此實作物件鎖定最簡單的方式就是在儲存貯體層級。在具有物件鎖定功能的 S3 環境中,使用者可以建立儲存貯體,並針對整個儲存貯體啟用物件鎖定功能。
使用者之後可針對儲存貯體定義保存設定。例如一家金融服務公司可能依據客戶協定或稽核要求,將保存期限設定為七年。一旦建立物件鎖定後,資料在這七年間就無法加以刪除、重寫或更改。保存期限過期後,資料就可以刪除或覆寫。
在某些情況下,企業使用者不希望對特定物件套用到期日期。設定無限的保存期限或法定保留期限,可無限期避免物件遭到刪除或覆寫,直到客戶明確移除保留要求為止。
雖然對整個儲存貯體套用保存設定,是最簡單明瞭的應用方式,但在許多情境下並不是理想方法。Amazon S3 物件鎖定可讓使用者在物件層級和儲存貯體層級定義及套用保存設定。因此就前面提到的金融服務公司例子來看,可以針對各種記錄設定五年、七年及無限等不同的保存期限,同時讓前述所有記錄保存在單一儲存貯體之中。
目前只有 Amazon S3 環境才能使用物件層級保存設定。
S3 物件鎖定保護模式
S3 物件鎖定包含兩種保護層級,均可選擇作為保存期限或法定保留程序的一部分。每個啟用物件鎖定功能的物件及儲存貯體,都可選擇使用監管或法規遵循模式。
監管模式
- 執行保存期限或法定保留的一般規則
- 具有特殊權限的特定使用者,可以暫時覆寫或移除保存設定
- 這種模式最適合用於不需要法規遵循的儲存裝置
|
法規遵循模式
- 比監管模式更嚴格
- 任何人都無法刪除或變更資料,包括具有根權限的使用者
- 任何人都無法覆寫或放寬保存設定,包括具有根權限的使用者
- 使用者必須等待保存參數過期
- 最適合企業儲存資料且需要例行法規遵循監控的環境
|
任一模式的保存設定都可透過下列方式設定:
- 「保存截止日期」:指定物件不再受保護的日期
- 開啟/關閉「法定保留期限」
為何您應該使用 S3 物件鎖定?
對大部分企業而言,使用 S3 物件鎖定功能無疑是正確選擇。請考量以下所提出的各種原因:
- 保護檔案避免遭到意外刪除:受到物件鎖定功能保護的物件和檔案基本上無法刪除,不論是刻意或意外都不行。
- 預防敏感檔案遭到竄改:有些檔案即使不需要法規遵循,也需要維持安全並防止竄改。例如可能作為證據或用於稽核的檔案,將能受益於物件鎖定功能,使其完整性不受質疑。
- 展現法規遵循:在需要考量法規遵循問題的產業中 (醫療、金融等產業),法規遵循層級的物件鎖定可用於證明法規遵循。
- 防範勒索軟體:如果威脅行動者無法實際破壞您的檔案,其勒索軟體威脅基本上就沒有意義。
專家推薦:大部分資料安全性專業人士都推薦使用 S3 物件鎖定功能,作為重要資料的保護措施。
物件鎖定功能如何對抗勒索軟體?
物件鎖定功能是對抗勒索軟體攻擊的絕佳防禦措施。您可考慮透過以下六種方式,讓物件鎖定功能保護您的企業避免這類威脅。
您是否正在對抗勒索軟體攻擊造成的各種後果?進一步瞭解雲端復原。
相容於其他儲存服務提供更多保護
S3 物件鎖定是 AWS 專屬實作,不過也相容於其他儲存服務,包括 Seagate Lyve Cloud 物件儲存即服務。如果能將資料分散到多個平台,在需要災難復原和遭遇勒索軟體的情況下,就會受到更多保護。
受物件鎖定功能保護的資料無法變更
由於受物件鎖定功能保護的資料無法變更,因此威脅行動者無法威脅修改或破壞資料。即使威脅行動者取得存取權,所能造成的傷害也僅限於存取及可能傳播資訊。
WORM 增加保護效果
受物件鎖定功能保護的資料無法編輯、重寫、刪除或以其他方式損毀,其中的基本原因就在於 WORM 模式。WORM 是 LTO 磁帶功能,類似於舊型的氣隙概念,其中實體備份磁帶將由現場移除,因此無法加以存取或損壞。
WORM 基本上運用這項概念,並將其數位化。不論攻擊有多麼嚴重,公司都能擷取以 WORM 模式儲存的資料,然後再次啟動。
未授權使用者無法竄改資料
內部威脅不論是刻意或意外造成,都是讓許多企業擔憂的另一個來源。不論未授權使用者是否為組織一份子或是外部威脅,在監管模式下如果沒有特殊權限就不可能竄改資料,如果是法規遵循模式則完全無法竄改資料。
取代磁帶及擷取資料
S3 物件鎖定功能可將不可變資料散佈至雲端,因此 LTO 磁帶及實體隔離的備份不再重要。資料儲存和擷取可透過雲端進行,無需使用昂貴的磁帶解決方案。
為企業災難復原計畫提供更多緩衝
S3 物件鎖定功能並無法取代企業災難復原計畫,但是可以在其中提供更多緩衝。這項功能提供您另一層的不可變物件儲存,讓您在需要執行災難復原計畫時,能夠有另一個可以取得資料的地點。
想進一步瞭解企業雲端儲存嗎?請查看我們的備份挑戰指南。
