Am scris anterior despre modul în care utilizarea listelor de verificare poate evita erorile de configurare a stocării în cloud, ceea ce reprezintă o practică utilă pentru îmbunătățirea protecției datelor. Când vă gândiți la protecția datelor, probabil că vă gândiți la prevenirea accesului și expunerii neautorizate, dar protecția datelor include și prevenirea și recuperarea în urma ștergerii și suprascrierii accidentale a datelor.
O greșeală majoră de configurare AWS S3 este neactivarea versiunii bucket; fără aceasta, este posibil ca organizațiile să nu poată recupera obiectele și datele șterse din greșeală. AWS S3 este proiectat pentru o disponibilitate mai mare de 99% și o durabilitate mai mare de 99% a obiectelor în mai multe zone de disponibilitate, astfel încât strategiile de recuperare a datelor ar trebui să se concentreze mai mult pe ștergerea accidentală.
Versiunea bu cket este o metodă de stocare a mai multor versiuni ale unui obiect în același bucket, permițând organizațiilor să salveze și să restaureze orice versiune a oricărui obiect stocat în bucket-urile sale. Odată ce este activată versiunea bucketing, Amazon stochează toate versiunile unui obiect cu un identificator unic, chiar dacă primește mai multe cereri de scriere simultan. Dacă o organizație șterge un obiect, Amazon inserează un marker de ștergere, în loc să șteargă definitiv obiectul. Dacă o organizație suprascrie un obiect, acel nou obiect devine noua versiune. În ambele cazuri, o organizație poate reveni cu ușurință la o versiune anterioară a acestor obiecte șterse și suprascrise.
În mod implicit, gălețile sunt neversionate. Odată ce versionarea este activată, nu se poate reveni la starea de "unversioned", dar poate fi suspendată. Odată activată, versionarea se aplică tuturor obiectelor din bucket, iar odată suspendată, aceasta continuă să stocheze obiectele versificate anterior, dar nu adaugă versiuni noi.
Configurarea unui bucket fără versiuni necesită modificarea subresursei implicite de versiuni, care stochează o configurație de versiuni goală, care apare sub forma:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
Activarea versiunii bucket necesită actualizarea configurației de versiuni, după cum urmează:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
Suspendarea versiunii bucket necesită modificarea configurației de versiuni, după cum urmează:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
Versiunea bucketing poate fi configurată și prin intermediul consolei AWS S3, prin editarea proprietăților unui bucket.
Odată ce este activată versiunea bucket, organizațiile pot adăuga un nivel suplimentar de securitate prin solicitarea unei autentificări multifactoriale ( MFA) înainte ca un obiect să poată fi șters. Organizațiile pot, de asemenea, să profite de un blocaj de obiect pentru a împiedica suprascrierea obiectelor, în cazul în care datele trebuie păstrate pe termen nelimitat. Singurul motiv pentru care o organizație ar putea dori să se gândească dacă să activeze sau nu versiunea bucket este faptul că există costuri de stocare asociate fiecărui obiect stocat, dar organizațiile pot gestiona aceste costuri prin gestionarea ciclului de viață al stocării.
Evitați erorile comune de configurare cu OPSWAT
În ceea ce privește erorile comune de configurare, cum ar fi activarea versiunii bucket, organizațiile ar trebui să utilizeze liste de verificare pentru a se asigura că implementează cele mai bune practici. Automatizarea acestui proces cu ajutorul tehnologiei poate ajuta la evitarea erorilor manuale costisitoare și care necesită timp și bani.
MetaDefender Storage Security își îmbunătățește soluția de securitate pentru stocarea în cloud cu o listă de verificare integrată a securității, astfel încât profesioniștii în domeniul securității cibernetice să se poată asigura că stocarea în cloud a organizației lor nu este configurată greșit pe măsură ce este provizionată, ceea ce include etapele de dezvoltare și de producție a stocării în cloud.
Activarea versiunii bucket este un element important de pe lista de verificare în MetaDefender Storage Security , dar nu este singurul. În viitoarele bloguri, vom explora alte erori majore de configurare pentru protejarea datelor în repaus, inclusiv criptarea pe partea serverului și jurnalizarea accesului la bucket.
Contactați un expert în securitate cibernetică de la OPSWAT pentru a afla mai multe.
Citiți blogul anterior din această serie:
