不可变对象存储如何帮助保护数据

如何实现和管理不可变对象存储

的方法创建不可变的存储根据存储设备或云存储平台的不同而不同。在大多数情况下，管理员只需要设置一个属性就可以在桶或文件夹级别启用不可变性。

例如，在Amazon S3中，要设置一个不可变的存储桶，创建一个桶以通常的方式。然后点击桶，选择属性选项卡，单击编辑按钮，可以在Bucket Versioning部分找到。

与不可变对象存储相关的主要管理任务是设置数据生命周期规则。这些规则的作用域可能根据存储平台的不同而不同，但它们通常指定组织必须保留数据的时间长度或者保留多少个版本，以及在保留期结束时数据会发生什么。

它能防止什么威胁?

不变性是其中之一最佳防御勒索软件．如果发生勒索软件感染，组织可以简单地将数据回滚到感染前的状态。

尽管勒索软件是对数据不变性需求讨论最多的威胁，但不可变对象存储也可以防止其他威胁。例如，它可以防止用户意外或有意地试图删除文件。类似地，如果用户意外地用坏数据覆盖了文件(或文件中的数据)，那么IT可以轻松地检索该文件的以前版本。

尽管勒索软件是对数据不变性需求讨论最多的威胁，但不可变对象存储也可以防止其他威胁。

相关供应商及产品

有一些企业存储供应商提供不可变对象存储。有些是为数据中心设计的，而另一些是基于云的。支持数据不变性的对象存储产品包括:

• HPE阿波罗4000系统
• 日立内容平台
• 芥末酱
• Amazon S3
• IBM Cloud
• Azure Blob
• 谷歌云存储

痛点

使用不可变对象存储有许多优点，但也有几个难点。例如，存储不变性导致对象的每个新版本要保留对象的保留期的持续时间。数据保留的方法可能增加组织的存储成本，因为额外的数据存储，并且组织不能删除以前的版本。

不变性通常是一种不可逆的行为。如果管理员无意中启用了数据不变性，或者想了解数据的工作方式，那么他们可能无法关闭数据不变性。

此外，不变性可能不适合用于具有高变化率的数据。在极端情况下，系统可能无法跟上变化的步伐。