Schutz Ihrer Objekte und Backup Daten mit dem S3 Object Lock

26. Mai 2020

Mit dem S3 Object Lock werden Objekte in einem WORM-Modell (WORM = write-once-read-many) gespeichert. Der WORM-Schutz macht dann Sinn, wenn es zwingend erforderlich ist, dass Objekte oder Daten nicht geändert oder gelöscht werden können.

Unabhängig davon, ob ein Unternehmen Vorschriften beispielsweise im Finanz- oder Gesundheitssektor erfüllen muss oder ob einfach Kopien von wichtigen Geschäftsdokumenten gesichert werden sollen; der S3 Object Lock von NetApp bietet eine unveränderliche Speicherung und den Schutz vor Löschung von Objekten und Daten.

Vorteile von NetApp StorageGRID Object Lock

  • Mit dem StorageGRID Object Lock verhindern Unternehmen, dass ein Objekt für eine bestimmte Zeit oder auf unbestimmte Zeit gelöscht oder überschrieben wird.
  • Der Object Lock hilft, gesetzliche Anforderungen zu erfüllen, die eine WORM-Speicherung erfordern
  • Zudem kann eine weitere Schutzebene gegen Objektänderungen und -löschungen hinzugefügt werden (beispielsweise besonders hilfreich bei Ransomware-Angriffen)
  • Für die Nutzung dieser Funktion fallen keine zusätzlichen Kosten an

Beispiel für die erfolgreiche Verwendung des Object Lock

Viele Unternehmen, die StorageGRID von NetApp nutzen, profitieren heute auch von der WORM-Funktion.

Schutz bei Ransomware-Angriffen

shield virus regular

Mit der WORM-Funktion werden Objekte zusätzlich geschützt. Im Falle eines Ransomware-Angriffes können Objekte nicht verschlüsselt oder gelöscht werden, was zu einem erhöhten Schutz dieser Objekte führt.

Unveränderliche Dokumente schützen

file archive regular

Die WORM-Funktion ist überall dort hilfreich, wo unveränderliche Aufzeichnungen gespeichert und eine bestimmte Aufbewahrungsdauer eingehalten werden muss. Wenn beispielsweise eine Reihe von Aufzeichnungen zehn Jahre und eine andere Reihe nur fünf Jahre aufbewahrt werden muss, können die beiden Reihen von Aufzeichnungen mit der jeweilig gewünschten Aufbewahrungsdauer versehen werden. Das bedeutet, dass die Aufbewahrungsdauer verschiedener Objekte innerhalb desselben Buckets in S3 an die gewünschte Länge angepasst werden kann.

Objekte in derselben Speicherressource aufbewahren

save obect storage s3

Auch für Unternehmen, die eine grosse Anzahl von Objekten in derselben Speicherressource aufbewahren und Sperren nur auf eine Teilmenge davon anwenden möchten, bringt der S3 Object Lock hohe Flexibilität mit sich.

Möglichkeiten für die Verwaltung der Aufbewahrung von Objekten

Der S3 Object Lock von NetApp bietet zwei Möglichkeiten, die Aufbewahrung von Objekten zu verwalten. Das sind zum einen die Aufbewahrungszeiträume und zum anderen die gesetzlichen Aufbewahrungsfristen.

Aufbewahrungszeiträume
Ein Aufbewahrungszeitraum schützt ein Objekt für einen festen Zeitraum. Während dieses Zeitraums ist das gewünschte Objekt vor Manipulation geschützt und kann nicht überschrieben oder gelöscht werden. Dazu muss ein Aufbewahrungszeitraum hinterlegt werden, der von StorageGrid S3 mit einem Zeitstempel in den Metadaten des Objektes versehen wird. Damit wird ersichtlich, wann der Aufbewahrungszeitraum abläuft. Erst nach Ablauf des definierten Aufbewahrungszeitraumes kann das Objekt überschrieben oder gelöscht werden, ausser, es wurde auch eine rechtliche Aufbewahrungsfrist für das Objekt festgelegt. Ein Aufbewahrungszeitraum wird entweder in Anzahl von Tagen oder in Anzahl von Jahren definiert.

Rechtliche Aufbewahrungsfristen
Dank dem S3 Object Lock ist die Festlegung einer rechtlichen Aufbewahrungsfrist für Objekte möglich. Auch die rechtlichen Aufbewahrungsfristen verhindern das Überschreiben und Löschen von Objekten. Aufbewahrungsfristen sind so lange gültig, bis sie entfernt werden.

Rechtliche Aufbewahrungsfristen sind unabhängig von Aufbewahrungszeiträumen zu betrachten. Wenn also für den Bucket, der das Objekt enthält, der Object Lock aktiviert ist, können rechtliche Aufbewahrungsfristen festgelegt oder entfernt werden, und zwar unabhängig davon, ob für die angegebenen Objekte ein Aufbewahrungszeitraum definiert wurde.


Klingt der S3 Object lock interessant für Ihr Unternehmen? Gerne begleiten wir Sie durch den Einrichtungsprozess.

Michael TrutmannMichael Trutmann
Solution Architect & Consultant
michael.trutmann@itpoint.ch
+41 41 798 80 48

Blog