您的位置:首页 >智能 >

【IaaS型公有云储存进阶服务3】公有云储存的加密与WORM应用

时间:2023-03-30 15:31:36 来源:[db:来源]

原标题:【IaaS型公有云储存进阶服务3】公有云储存的加密与WORM应用

企业对储存应用需求,不仅只有容量、效能、可用性或成本,同时也要求安全,某些特定行业还有符合法规的要求,因此公有云储存服务也提供了资料加密与WORM(Write-Once-Read-Many,一写多读)功能,来因应企业资料安全与法规遵循的需求。

在加密部份,目前公有云服务商提供的储存服务,无论是区块、档案还是物件储存服务,几乎都含有加密的选项,可以为整个储存区加密,搭配各服务商的密钥管理平台,防止非授权的存取。

至于在WORM方面,这是这两年才开始在公有云储存全面普及的功能,目的是确保写入储存区的资料不再被删除或更改,以因应特定行业的资料保存法规需求。

目前主要的公有云服务商,多已为物件储存服务提供了WORM功能选项,如Amazon S3的Object Lock、Azure Blob的Immutable storage、Google Cloud Storage的Bucket Lock等。

利用这些WORM功能,可以「锁住」特定物件的状态,确保不被删除或窜改。

WORM功能的启用,分为物件储存区的WORM属性,以及个别物件的WORM属性等两个部分,用户通常能以下列两种方式,来管理物件的WORM属性:

首先,是基于时间的管理方式,透过保留政策(Retation Policy)功能,设定储存区物件被WORM「锁住」的时间週期,到期后便可删除:其次,是没有时间期的「合规(compliance)」或「法务保存」(Legal hold)模式 ,直到特定稽核活动完成、并移除这个模式为止,物件都无法删除或修改。

 相关报导  云端储存的多元化面貌


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。