Zero Gravity: Chris Childerhose spricht über Technik mit der Ootbi VSA | Mach mit >>
KaufoptionenDemo anfragen

S3-Objektsperre zum

Hubert BrychczynskiHB

Ransomware-Angriffe zeigen keine Anzeichen einer Abnahme. Im Gegenteil, sie werden schlimmer. Laut Black Kite hat sich die Inzidenz von Ransomware zu Beginn des Jahres 2023 im Vergleich zum Vorjahr fast verdoppelt.

Da die Integrität ihrer Unternehmen auf dem Spiel steht, müssen umsichtige Unternehmer alle Maßnahmen ergreifen, um sich gegen Ransomware zu wehren. Beispielsweise könnten sie in Betracht ziehen, S3 Object Lock zu verwenden, das Datenmanipulation in S3-kompatiblen Objektspeicher verhindert.

Obwohl Amazon vor 17 Jahren S3-Speicher als cloudbasierte Technologie eingeführt hat, bieten heute viele Anbieter – einschließlich Object First – S3-kompatible Objektspeicher vollständig vor Ort an, dank der S3-API.

S3-kompatible Objektspeicher speichert Daten als Objekte in virtuellen Containern, die Buckets genannt werden. S3 Object Lock ergänzt Objektspeicher und erweist sich als unschätzbar für jeden, der es sicherer machen möchte.

Was ist S3 Object Lock

S3 Object Lock ist eine Funktion in S3-kompatiblen Objektspeicher. Dadurch werden die darin gespeicherten Daten unantastbar. Das Ändern oder Löschen von durch das Lock gesicherten Objekten ist unmöglich. Infolgedessen scheitern alle Versuche zur Verschlüsselung – während die Daten für vertrauenswürdige Personen zugänglich bleiben.

Mit S3 Object Lock können Sie Objekte mithilfe eines Write-Once-Read-Many (WORM)-Modells speichern. Das WORM-Modell verbietet Änderungen, erlaubt jedoch authentifizierten Zugriff. Solange das Lock aktiv ist, bleiben die Daten unveränderlich, können jedoch von autorisiertem Personal gelesen werden.

Die Erhaltung des Zustands von Objekten in S3-Buckets wird als Objekterhaltung bezeichnet. Dies wird auf zwei Arten erreicht: durch Festlegung eines Aufbewahrungszeitraums oder durch Anordnung eines rechtlichen Haltens. Im ersten Fall läuft das Lock automatisch nach einer festgelegten Zeit ab. Im anderen Fall muss es manuell deaktiviert werden.

Gründe für die Verwendung von S3 Object Lock zum Schutz vor Ransomware

Ein Ransomware-Angriff besteht aus zwei Phasen – dem unrechtmäßigen Zugriff auf die Daten einer anderen Partei und der Verschlüsselung. S3 Object Lock neutralisiert die zweite Phase. Selbst wenn ein Bedrohungsakteur in einen S3-Bucket eindringt, wird das Lock alle ihre Bemühungen zur Verschlüsselung unwirksam machen.

Ransomware-Versuche an durch S3 Object Lock geschützten Daten scheitern aufgrund der unvergleichlichen Funktionen, die S3 Object Lock in Bezug auf Datensicherheit bietet. Diese Funktionen umfassen:

  • WORM-Speicher — Das Write-Once-Read-Many-Modell bedeutet, dass niemand die gesperrten Daten versehentlich oder absichtlich überschreiben kann.
  • Verfügbarkeit — Personen mit den richtigen Berechtigungen können weiterhin auf die Daten zugreifen und sie lesen.
  • Schutz vor Bedrohungen von außen und innen — Selbst das Personal, das autorisiert ist, die Daten zu lesen, kann sie nicht ändern.
  • Ransomware-Schutz — Der Schreibschutz in S3 Object Lock macht die Verschlüsselung – das Fundament von Ransomware – unmöglich.
  • Integrität — Mit S3 Object Lock können Organisationen sicher sein, dass ihre Daten manipulationssicher, genau und vollständig sind.
  • Unveränderliche Backups — S3 Object Lock verstärkt Objektspeicher-Backups, indem es sie unveränderlich macht.
  • Ersatz für externe LTO-Bänder und physische Luftspalten — S3 Object Lock macht LTO-Bänder und physische Luftspalten überflüssig, da es sie durch Unveränderlichkeit und logische Luftspalten ersetzt.
  • Nachweis der Compliance — S3 Object Lock kann rechtlich bindender Nachweis der Compliance sein.

Organisationen müssen möglicherweise auch S3 Object Locks aufgrund gesetzlicher Anforderungen durchsetzen. Dies gilt insbesondere für stark regulierte Branchen wie Finanzen oder Gesundheitswesen. Im Falle einer Prüfung bietet S3 Object Lock den Nachweis, dass die überprüften Aufzeichnungen intakt sind.

S3 Object Lock bietet zwei Möglichkeiten zur Verwaltung der Aufbewahrung. Aufbewahrungsfristen eignen sich gut zur Manipulationssicherung der Daten, während rechtliche Halte sie perfekt mit Vorschriften in Einklang bringen.

S3 Object Lock Aufbewahrungsfristen

Eine Aufbewahrungsfrist gibt die Dauer an, für die ein gespeichertes Objekt schreibgeschützt bleibt. Es gibt zwei Möglichkeiten, die Dauer jedes mit Object Lock aktivierten Buckets zu definieren.

Eine Möglichkeit besteht darin, beim Erstellen eines neuen mit Object Lock aktivierten Buckets eine Standardaufbewahrungsfrist festzulegen. Der Zeitraum gilt dann für jedes Objekt, das sich in diesem Bucket befindet.

Alternativ, wenn ein Bucket keine Standardaufbewahrungsfrist hat, sollte jedes für den Schutz vorgesehene Objekt das bevorzugte Ablaufdatum in einer Variablen namens Retain Until Date halten.

Es gibt eine Einschränkung, die man bei Aufbewahrungsfristen beachten sollte. Obwohl sie schließlich alle enden, laufen Objektschlösser nicht immer mit ihnen ab. Dies liegt daran, dass Aufbewahrungsfristen parallel zu rechtlichen Halten laufen können und eine möglicherweise länger dauern kann als die andere.

S3 Object Lock rechtliche Halte

Ein rechtlicher Halt ist eine alternative Aufbewahrungsmethode in Object Lock. Im Gegensatz zu einer Aufbewahrungsfrist hat er kein Ablaufdatum. Stattdessen kann jeder mit der Berechtigung s3:PutObjectLegalHold jederzeit rechtliche Halte einführen und aufheben.

Rechtliche Halte und Aufbewahrungsfristen sind unabhängig voneinander und können beide gleichzeitig auf dasselbe Objekt wirken. Wenn die Aufbewahrungsfrist zuerst endet, bleibt der rechtliche Halt aktiv, bis er entfernt wird, und umgekehrt.

S3 Object Lock Aufbewahrungsmodi

Für jede Aufbewahrungsfrist müssen S3 Object Lock-Benutzer zwischen zwei Aufbewahrungsmodi wählen: Governance und Compliance.

Governance-Modus

Der Governance-Modus ist weniger wasserdicht, aber flexibler. Er sperrt Objekte für alle außer für diejenigen mit der Berechtigung s3:BypassGovernanceRetention. Diese können geschützte Objekte frei ändern und löschen sowie ihre Aufbewahrungseinstellungen ändern.

Warum den Governance-Modus verwenden? Zum Beispiel, um mit den Funktionen des Objektschlosses zu experimentieren, ohne das Risiko einzugehen, Ihre Daten unwiderruflich einzufrieren.

Compliance-Modus

Der Compliance-Modus ist weniger nachsichtig, aber sicherer als sein Pendant. Unter diesem Modus kann niemand die Einstellungen des Objektschlosses ändern, nicht einmal der Root-Benutzer. Der einzige Weg, etwas zu ändern, besteht darin, bis zum Ende der Aufbewahrungsfrist zu warten.

Der Compliance-Modus bietet kompromisslose Sicherheit, jedoch keine Möglichkeit, davon zurückzukehren. Die Fähigkeit, den Punkt ohne Rückkehr zu erreichen, macht ihn besonders geeignet, um Compliance zu zeigen und gesetzlichen Vorschriften zu entsprechen, aber er ist auch der einzige Modus, der 100% manipulationssicher ist.

Ootbi – S3-kompatibel, vor Ort unveränderlicher Speicher

Nehmen Sie S3 Object Lock mit Unveränderlichkeit und Widerstandsfähigkeit gegen Ransomware. Fügen Sie eine schnelle Einrichtung, Einfachheit und Erschwinglichkeit hinzu. Mischen Sie alles zusammen, und Sie erhalten Ootbi – eine physische Backup-Speicherlösung von Object First.

Ootbi ist eine Objektspeicher Backup-Box, die Sie in 15 Minuten racken, stapeln und mit Strom versorgen können. Sie wird S3-bereit, Veeam-optimiert, vor Ort konzipiert und mit flexiblen Kapazitätsoptionen geliefert: 64, 128 oder 192 TB pro Gerät. Diese Geräte können in Cluster von maximal 4 Knoten gemischt und kombiniert werden, die bis zu 768 TB Backup-Speicher pro Cluster skalieren.

Ausgestattet mit Lockdown OS und einer dedizierten HTTPS-Schnittstelle ist Ootbi sicher, einfach, leistungsstark, erschwinglich und effizient. Besorgen Sie sich noch heute eines, setzen Sie Ransomware-Gruppen außer Betrieb und gewinnen Sie die Ruhe, die Sie verdienen.

FAQ

Was ist S3 Object Lock?

S3 Object Lock ist eine Funktion in Objektspeicher, die das Überschreiben der darin enthaltenen Daten verhindert. Infolgedessen werden die Daten ransomware-sicher. Das Lock bietet eine Reihe von Optionen zur Feinabstimmung des Schutzes und der Autorisierung.

Warum sollte ich S3 Object Lock verwenden?

Zum Schutz vor Bedrohungen

Selbst luftdicht gespeicherte Daten verbinden sich gelegentlich mit einem Netzwerk und werden externen Bedrohungen ausgesetzt. Organisationen sollten eine zusätzliche Schutzschicht verwenden, um sicher zu bleiben. S3 Object Lock fügt der Offline-Speicherung Unveränderlichkeit hinzu und bietet Sicherheit gegen Cyberangriffe wie Ransomware.

Für die Einhaltung von Vorschriften

S3 Object Lock ermöglicht die Einhaltung gesetzlicher Vorschriften wie SEC 17a-4, CFTC, FINRA und anderer Gesetze, die strenge Standards für die Datenaufbewahrung durchsetzen.

Welchen Speicher kann ich mit S3 Object Lock verwenden?

S3 Object Lock funktioniert mit Objektspeicher. Diese Art von Speicher eignet sich gut zur Speicherung großer Mengen unstrukturierter Daten. Aus diesem Grund wird er häufig für Backups verwendet und empfohlen.

Kann ich S3 Object Lock vor Ort verwenden?

S3 Object Storage entstand ursprünglich als Cloud-First-Technologie, wurde jedoch dank der S3-API inzwischen für Offline-Architekturen angepasst. Sie können die Vorteile von S3 Object Lock vor Ort nutzen, indem Sie S3-kompatiblen Speicher wie Ootbi von Object First erwerben.

Was ist S3-kompatibler Speicher?

S3-kompatibler Speicher bringt die Vorteile von S3 Object Lock in lokale und private Cloud-Umgebungen. Er speichert Daten in virtuellen Containern, die Buckets genannt werden. Ein Beispiel für S3-kompatiblen Speicher ist Ootbi von Object First.

Wie funktioniert S3 Object Lock?

Sie können S3 Object Lock für jeden versionierten Bucket bei der Erstellung aktivieren. Sobald Sie dies tun, wählen Sie zwischen zwei Optionen zum Schreibschutz der Objekte im Bucket: einer Aufbewahrungsfrist und einem rechtlichen Halt.

Was ist der Unterschied zwischen einer Aufbewahrungsfrist und einem rechtlichen Halt in S3 Object Lock?

Eine Aufbewahrungsfrist definiert einen bestimmten Zeitraum, in dem ein Objekt schreibgeschützt ist. Ein rechtlicher Halt gilt zum Schutz unbegrenzt, bis eine autorisierte Person ihn aufhebt. Wichtig ist, dass Aufbewahrungsfristen und rechtliche Halte sich nicht gegenseitig ausschließen und parallel laufen können.

Wie richte ich eine Aufbewahrungsfrist in S3 Object Lock ein?

Sie können eine Standardaufbewahrungsfrist beim Erstellen eines versionierten Buckets festlegen. Die Standardfrist gilt automatisch für jedes Objekt im Bucket. Ohne eine Standardfrist müssen Sie die Aufbewahrungsfristen separat für jedes Objekt zuweisen. Einzelne Aufbewahrungsfristen überschreiben die Standardfrist, wenn diese vorhanden ist.

Wie richte ich einen rechtlichen Halt in S3 Object Lock ein?

Ein autorisierter Benutzer kann einen rechtlichen Halt für ein Objekt aktivieren und deaktivieren. Um den Benutzer zu spezifizieren, gewähren Sie ihm die Berechtigung s3:PutObjectLegalHold.

Was ist der Unterschied zwischen Governance und Compliance in S3 Object Lock?

Jede Aufbewahrungsfrist muss einen der beiden Modi haben – Governance oder Compliance.

Der Governance-Modus gibt ausgewählten Benutzern das Recht, die Einstellungen von S3 Object Lock zu ändern und die Daten, die es schützt, zu modifizieren. Um das Recht zu gewähren, weisen Sie die Berechtigung s3:BypassGovernanceRetention zu.

Der Compliance-Modus verhindert alle Änderungen, unabhängig von den Berechtigungen. Sobald die Aufbewahrungsfrist im Compliance-Modus festgelegt ist, gibt es keinen Weg daran vorbei. Es ist die sicherste Option, aber auch die nachsichtigste.

Produktnachrichten

Durch das Absenden dieses Formulars bestätige ich, dass ich die Hinweis zum Datenschutz gelesen habe und ihr zustimme.