企業對儲存應用需求,不僅只有容量、效能、可用性或成本,同時也要求安全,某些特定行業還有符合法規的要求,因此公有雲儲存服務也提供了資料加密與WORM(Write-Once-Read-Many,一寫多讀)功能,來因應企業資料安全與法規遵循的需求。

在加密部份,目前公有雲服務商提供的儲存服務,無論是區塊、檔案還是物件儲存服務,幾乎都含有加密的選項,可以為整個儲存區加密,搭配各服務商的密鑰管理平臺,防止非授權的存取。

至於在WORM方面,這是這兩年才開始在公有雲儲存全面普及的功能,目的是確保寫入儲存區的資料不再被刪除或更改,以因應特定行業的資料保存法規需求。

目前主要的公有雲服務商,多已為物件儲存服務提供了WORM功能選項,如Amazon S3的Object Lock、Azure Blob的Immutable storage、Google Cloud Storage的Bucket Lock等。

利用這些WORM功能,可以「鎖住」特定物件的狀態,確保不被刪除或竄改。

WORM功能的啟用,分為物件儲存區的WORM屬性,以及個別物件的WORM屬性等兩個部分,用戶通常能以下列兩種方式,來管理物件的WORM屬性:

首先,是基於時間的管理方式,透過保留政策(Retation Policy)功能,設定儲存區物件被WORM「鎖住」的時間週期,到期後便可刪除:其次,是沒有時間期的「合規(compliance)」或「法務保存」(Legal hold)模式 ,直到特定稽核活動完成、並移除這個模式為止,物件都無法刪除或修改。

 相關報導  雲端儲存的多元化面貌


Advertisement

更多 iThome相關內容