Przejdź do głównej zawartości

S3 Object Lock

Object Lock to funkcja usługi Exea Object Storage S3, która wykorzystuje model WORM. Write Once Read Many to technologia przechowywania danych, która polega na jednokrotnym zapisie danych na nośniku, bez późniejszej możliwości ich modyfikowania, aby zapobiec przypadkowemu usunięciu lub zmianie poufnych informacji przez użytkowników. Sprawia to, że rozwiązanie jest idealne jako miejsce przechowywania kopii zapasowych oraz jako ochrona przed ransomware.

Jak to działa?

Object Lock można skonfigurować tylko podczas tworzenia Bucket'a. Działa on na przestrzeni całego bucket'a.

Podczas tworzenia Bucket'a z object lockiem automatycznie włączone jest wersjonowanie plików. Kiedy ta funkcja jest włączona, a następnie spróbujemy usunąć obiekt zostanie ustawiony marker, który oznaczy plik jako usunięty. Ten marker będzie najnowszą wersją danego obiektu. Plik nadal będzie fizycznie zapisany. Za pomocą wersjonowania łatwo można go odtworzyć, usuwając najnowszą (oznaczoną jako usuniętą) wersje obiektu. Po stworzeniu Bucketa z object lockiem nie można wyłączyć tej funkcji w późniejszym czasie.

Ustawienia retencji

Retencja - Czas w dniach, przez który obiekt pozostaje zablokowany. Przez ten okres nie będzie możliwości nadpisania lub usunięcia tego obiektu. Minimalny czas wynosi 1 dzień.

Tryby retencji:

  • Governance - Uprawnieni użytkownicy mogą zmodyfikować ustawienia retencji danego obiektu. Ten tryb wprowadza elastyczność w opcjach modyfikacji danych. Główny użytkownik w panelu Exea ma uprawnienia umożliwiające zmianę tych uprawnień.
  • Compliance - W tym trybie czas retencji jest ściśle przestrzegany. Żaden użytkownik nie jest w stanie zmodyfikować danych przez cały okres retencji. Najbezpieczniejsza i najczęściej używana opcja.

Wymagania

informacja

Wykupiona oraz aktywna usługa Exea Object Storage S3.

Instrukcja:

Krok 1: Należy przejść do menu "Object Storage S3" a następnie "Szczegóły usługi" interesującej nas instancji Exea S3.

Krok 2: Należy dodać "Nowy Bucket"

Krok 3: Należy nadać nazwę Bucket'a (Nazwa musi być globalnie unikalna) -> Zaznaczyć opcję "Object lock" -> Wybrać tryb oraz okres retencji. -> Następnie nacisnąć Utwórz.

Krok 4: Stworzony zostanie Bucket z aktywnym Object Lockiem. Potwierdzone to będzie na liście bucketów w panelu.

Test Object Lock

Do testu zostanie użyty program S3 Browser. Program został wcześniej przygotowany do pracy z Exea S3 Object Storage według instrukcji S3 dostęp

Bucket został skonfigurowany z użyciem COMPLIANCE lock zgodnie z poprzednią sekcją.

Do bucket'u został przesłany plik aussie.jpg

Podgląd wersji pliku:

Usunięcie pliku:

Plik został zamarkowany jako usunięty. Najnowsza wersja obiektu jest oznaczona jako (deleted) i nie jest widoczna w eksploratorze.

Przy próbie usunięcia oryginalnej, 1 wersji nic się nie stanie.

Po odświeżeniu stan obiektu będzie taki sam jak wcześniej.

Jeśli chcemy przywrócić obiekt, należy usunąć najnowszą wersję, która jest znacznikiem usunięcia.

Przywróci to pierwotny stan obiektu. Plik znowu będzie widoczny w eksploratorze.