Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo

S3 Object Lock per la Protezione da Ransomware

Hubert BrychczynskiHB

Gli attacchi ransomware non mostrano segni di diminuzione. Anzi, stanno peggiorando. Secondo Black Kite, l'incidenza del ransomware è quasi raddoppiata all'inizio del 2023 rispetto all'anno scorso.

Con l'integrità delle loro attività in gioco, gli imprenditori prudenti devono intraprendere ogni azione per resistere al ransomware. Ad esempio, potrebbero considerare di utilizzare S3 Object Lock, che previene la manipolazione dei dati in S3-compatibile storage a oggetti.

Sebbene Amazon abbia lanciato lo storage S3 17 anni fa come tecnologia basata su cloud, oggi molti fornitori – incluso Object First – offrono S3-compatibile storage a oggetti interamente on-premises, grazie all'S3 API.

S3-compatibile storage a oggetti conserva i dati come oggetti in contenitori virtuali chiamati buckets. S3 Object Lock completa storage a oggetti e si rivela prezioso per chiunque desideri renderlo più sicuro.

Che cos'è S3 Object Lock

S3 Object Lock è una funzionalità in S3-compatibile storage a oggetti. Ciò rende i dati memorizzati in esso intoccabili. Cambiare o cancellare oggetti protetti dal blocco è impossibile. Di conseguenza, tutti i tentativi di crittografia falliscono, mentre i dati rimangono accessibili a individui fidati.

Con S3 Object Lock, puoi memorizzare oggetti utilizzando un modello write-once-read-many (WORM). Il modello WORM vieta le modifiche ma consente l'accesso autenticato. Finché il blocco è attivo, i dati rimangono immutabili ma possono essere letti dal personale autorizzato.

Preservare lo stato degli oggetti nei bucket S3 è chiamato retention degli oggetti. Si ottiene in due modi: impostando un periodo di retention o ponendo un blocco legale. Nel primo caso, il blocco scade automaticamente dopo un tempo stabilito. Nell'altro, deve essere disattivato manualmente.

Motivi per utilizzare S3 Object Lock per la protezione contro il ransomware

Un attacco ransomware consiste in due fasi: ottenere accesso illecito ai dati di un'altra parte e crittografarli. S3 Object Lock neutralizza la seconda fase. Anche se un attore minaccioso entra in un bucket S3, il blocco renderà inefficaci tutti i loro sforzi di crittografia.

I tentativi di ransomware sui dati protetti da S3 Object Lock falliscono a causa delle caratteristiche senza pari che S3 Object Lock offre riguardo alla sicurezza dei dati. Queste caratteristiche includono:

  • Storage WORM — Il modello write-once-read-many significa che nessuno può sovrascrivere accidentalmente o intenzionalmente i dati bloccati.
  • Disponibilità — Le persone con le giuste autorizzazioni possono ancora accedere e leggere i dati.
  • Protezione da minacce esterne e interne — Anche il personale autorizzato a leggere i dati non può modificarli.
  • Protezione contro il ransomware — La protezione in scrittura in S3 Object Lock rende impossibile la crittografia, il fondamento del ransomware.
  • Integrità — Con S3 Object Lock, le organizzazioni possono essere certe che i loro dati siano a prova di manomissione, accurati e completi.
  • Backup immutabili — S3 Object Lock fortifica storage a oggetti i backup rendendoli immutabili.
  • Sostituto per nastri LTO off-site e gap fisici — S3 Object Lock rende ridondanti i nastri LTO e i gap fisici poiché li sostituisce con l'immutabilità e gap logici.
  • Prova di conformità — S3 Object Lock può essere una prova legalmente vincolante di conformità.

Le organizzazioni potrebbero anche dover applicare i blocchi S3 Object Lock a causa di requisiti legali. Questo è particolarmente vero per settori fortemente regolamentati come la finanza o la sanità. In caso di audit, S3 Object Lock fornisce prova che i registri sotto esame sono intatti.

S3 Object Lock offre due modi per gestire la retention. I periodi di retention si prestano bene a rendere i dati a prova di manomissione, mentre i blocchi legali si allineano perfettamente con le normative.

Periodi di Retention di S3 Object Lock

Un periodo di retention specifica la durata per la quale un oggetto memorizzato rimane protetto in scrittura. Ci sono due modi per definire la durata di ogni bucket abilitato per Object Lock.

Un modo è impostare un periodo di retention predefinito durante la creazione di un nuovo bucket abilitato per Object Lock. Il periodo si applicherà quindi a ogni oggetto situato in quel bucket.

In alternativa, se un bucket non ha un periodo di retention predefinito, ogni oggetto destinato alla protezione dovrebbe contenere la data di scadenza preferita in una variabile chiamata Data di Mantenimento Fino.

C'è un avvertimento da ricordare riguardo ai periodi di retention. Sebbene tutti finiscano eventualmente, i blocchi degli oggetti non scadono sempre con essi. Questo perché i periodi di retention possono correre in parallelo con i blocchi legali, e uno potrebbe durare più a lungo dell'altro.

Blocchi Legali di S3 Object Lock

Un blocco legale è un metodo di retention alternativo in Object Lock. A differenza di un periodo di retention, non ha una data di scadenza. Invece, chiunque abbia il permesso s3:PutObjectLegalHold può istituire e revocare blocchi legali in qualsiasi momento.

I blocchi legali e i periodi di retention sono indipendenti l'uno dall'altro e possono entrambi agire sullo stesso oggetto simultaneamente. Se il periodo di retention termina per primo, il blocco legale continua a funzionare fino a quando non viene rimosso, e viceversa.

Modalità di Retention di S3 Object Lock

Per ogni periodo di retention, gli utenti di S3 Object Lock devono scegliere tra due modalità di retention: governance e compliance.

Modalità Governance

La modalità governance è meno rigida ma più flessibile. Blocca gli oggetti da tutti tranne che da coloro che hanno il permesso s3:BypassGovernanceRetention. Questi possono modificare e cancellare liberamente oggetti protetti e cambiare le loro impostazioni di retention.

Perché utilizzare la modalità governance? Ad esempio, per sperimentare con le funzionalità di blocco degli oggetti senza correre il rischio di congelare irreversibilmente i tuoi dati.

Modalità Compliance

La modalità compliance è meno indulgente ma più sicura rispetto alla sua controparte. Sotto questa modalità, nessuno può modificare le impostazioni di blocco degli oggetti, nemmeno l'utente root. L'unico modo per cambiare qualcosa è aspettare la fine del periodo di retention.

La modalità compliance offre una garanzia incondizionata ma nessun modo per tornare indietro. La capacità di punto di non ritorno la rende particolarmente adatta per dimostrare conformità e rispettare le normative legali, ma è anche l'unica modalità che è 100% a prova di manomissione.

Ootbi – S3-compatibile, on-prem archivio immutabile

Prendi S3 Object Lock con immutabilità e resilienza al ransomware. Aggiungi configurazione rapida, semplicità e convenienza. Mescola tutto insieme e otterrai Ootbi – una soluzione di storage di backup fisico di Object First.

Ootbi è una storage a oggetti scatola di backup che puoi rackare, impilare e alimentare in 15 minuti. È progettato per essere pronto per S3, ottimizzato per Veeam, on-prem per design, e con opzioni di capacità flessibili: 64, 128 o 192 TB per apparecchio. Questi apparecchi possono essere combinati in cluster di massimo 4 nodi ciascuno, scalando fino a 768TB di storage di backup per cluster.

Fornito con Lockdown OS e un'interfaccia HTTPS dedicata, Ootbi è sicuro, semplice, potente, conveniente ed efficiente. Prendine uno oggi, metti fuori gioco le bande di ransomware e guadagna la tranquillità che meriti.

FAQ

Che cos'è S3 Object Lock?

S3 Object Lock è una funzionalità in storage a oggetti che previene la sovrascrittura dei dati in esso. Di conseguenza, i dati diventano a prova di ransomware. Il blocco ha una serie di opzioni per ottimizzare la protezione e l'autorizzazione.

Perché dovrei usare S3 Object Lock?

Per protezione dalle minacce

Anche lo storage isolato occasionalmente si connette a una rete e diventa esposto a minacce esterne. Le organizzazioni dovrebbero utilizzare un ulteriore strato di protezione per rimanere al sicuro. S3 Object Lock aggiunge immutabilità allo storage offline, fornendo garanzie contro attacchi informatici come il ransomware.

Per conformità alle normative

S3 Object Lock consente la conformità a normative legali come SEC 17a-4, CFTC, FINRA e altre leggi che impongono standard rigorosi di retention dei dati.

Quale storage posso utilizzare con S3 Object Lock?

S3 Object Lock funziona con storage a oggetti. Questo tipo di storage si presta bene a contenere grandi quantità di dati non strutturati. Per questo motivo, è spesso utilizzato e raccomandato per i backup.

Posso utilizzare S3 Object Lock on-premises?

S3 Object Storage è emerso originariamente come tecnologia cloud-first ma è stato successivamente adattato per architetture offline grazie all'S3 API. Puoi ottenere i vantaggi di S3 Object Lock on-premises ottenendo storage S3-compatibile, come Ootbi di Object First.

Che cos'è lo storage S3-compatibile?

Lo storage S3-compatibile porta i benefici di S3 Object Lock agli ambienti on-premises e cloud privati. Memorizza i dati in contenitori virtuali chiamati buckets. Un esempio di storage S3-compatibile è Ootbi di Object First.

Come funziona S3 Object Lock?

Puoi abilitare S3 Object Lock per qualsiasi bucket versionato al momento della creazione. Una volta fatto, scegli tra due opzioni per proteggere in scrittura gli oggetti nel bucket: un periodo di retention e un blocco legale.

Qual è la differenza tra un periodo di retention e un blocco legale in S3 Object Lock?

Un periodo di retention definisce un tempo specifico in cui un oggetto è protetto in scrittura. Un blocco legale si applica per la protezione indefinitamente fino a quando una persona autorizzata non lo solleva. Ciò che è importante è che i periodi di retention e i blocchi legali non sono mutuamente esclusivi e possono correre in parallelo.

Come impostare un periodo di retention in S3 Object Lock?

Puoi impostare un periodo di retention predefinito durante la creazione di un bucket versionato. Il predefinito si applicherà automaticamente a ogni oggetto nel bucket. Senza un predefinito, devi assegnare periodi di retention separatamente per ogni oggetto. I periodi di retention individuali sovrascriveranno il predefinito se presente.

Come impostare un blocco legale in S3 Object Lock?

Un utente autorizzato può attivare e disattivare un blocco legale su un oggetto. Per specificare l'utente, concedi loro il permesso s3:PutObjectLegalHold.

Qual è la differenza tra governance e compliance in S3 Object Lock?

Ogni periodo di retention deve avere una delle due modalità: governance o compliance.

La modalità governance dà a utenti selezionati il diritto di cambiare le impostazioni di S3 Object Lock e modificare i dati che protegge. Per concedere il diritto, assegna il permesso s3:BypassGovernanceRetention.

La modalità compliance impedisce qualsiasi modifica indipendentemente dalle autorizzazioni. Una volta impostato il periodo di retention in modalità compliance, non c'è modo di aggirarlo. È l'opzione più sicura ma anche la meno indulgente.

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.