:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/c8/22/c822cc75b38f572962c71faca1b4a9d4/0111367558.jpeg "Selbst nach der Zahlung von Lösegeldern kann lau Rubrik-Zero-Labs-Studie gerade mal ein Viertel der deutschen Unternehmen sämtliche Daten wiederherstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/85/33850950726c5a3ae6ee4e07254e9011/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c9/cd/c9cdca556a1550cba35c7ffd5324ecc1/0111297532.jpeg "Die Innodisk-iSLC-SSDs der 3IE7-Reihe sind nun über APdate erhältlich. (Bild: APdate)")
:quality(80)/p7i.vogel.de/wcms/10/72/1072bdc55bf2264129d7593e0589194f/0111023794.jpeg "QNAPs TS-855eU-Reihe ist auch für beengte Platzverhältnisse geeignet. (Bild: Screenshot / QNAP)")
:quality(80)/p7i.vogel.de/wcms/ca/c0/cac0dbefc496ea7f4f75fa2ca849d491/0111368167.jpeg "Seagate und Qnap wollen mit einem gemeinsamen Portfolio KMU und Content-Entwickler bei der Datenverwaltung vom Netzwerkrand in die Cloud unterstützen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/4a/7e4a1b41e0cb9c6d3e42c8903bf775d7/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/99/9b99ae2ed45ed9b3a7464cf9d5d115f4/0111529497.jpeg "Um Daten intelligent nutzen zu können, müssen Datensilos aufgebrochen und die gespeicherten Informationen intelligent verknüpft werden. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/4c/5e4c2202cf3d82830f88246044d65132/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/76/0876342b0ad5cdce8c8889ab254ee715/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/38/af/38af9159680f9667f04ad53166847a7a/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten sind und in allen Abteilungen eine Rolle spielen – vom Marketing über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/82/b98243b5caf42207c0723b15c890859f/0110614062.jpeg "Die Hälfte aller installierten Anwendungen in Unternehmen wird von den Mitarbeitern nicht genutzt, so Nexthink. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1a/79/1a7918b45b7ab5cf69a017fd7d130fcb/0111107091.jpeg "Zur Verwaltung von Datenträgern stehen in der Windows-Befehlszeile einige nützliche Tools bereit. (Bild: kubais - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/a6/8ca6c72c186a9f906c9a133f013c6178/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/51/c951c133b4bbb7a136f410ce9eb0df03/0111572746.jpeg "„Keine Ressourcen im Kampf gegen Ransomware?“, ein Interview von Oliver Schonschek, Insider Research, mit Martina Emminger von iTernity und Stefano Heisig von Veeam. (Bild: Vogel IT-Medien / iTernity / Veeam / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/c7/a5/c7a5260f41f21e514a663c43c0482d42/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/a3/d0/a3d0994f1e86490e3bd16b54cd4669c8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Cloud-Speichertipp: Datenaufbewahrungsfristen mit Amazon-S3-Stapelverarbeitung verwalten Eine einzige Anfrage für Millionen Objekte
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Die Aufbewahrungsfristen gespeicherter Daten sind ebenso wie Löschfristen gesetzlich geregelt. Aufgrund der schieren Datenmenge ist ein händisches Management in den wenigsten Unternehmen möglich. Wie eine automatisierte Verwaltung funktioniert, zeigen wir am Beispiel der weitverbreiteten Amazon-S3-Cloud.
Die Amazon-S3-Funktion S3 Object Lock verhindert die Löschung einer Objektversion für die Dauer eines vom Nutzer vorgegebenen Aufbewahrungszeitraums und setzt damit Regeln für eine Vorhaltung von Daten durch. Bei einer großen Masse von Objekten kann es sehr aufwändig werden, diese Bestimmungen festzulegen, zu verändern oder aufzuheben. Daher unterstützt Amazon S3 Batch Operations die S3-Object-Lock-Funktion: Die S3-Stapelverarbeitung ermöglicht es, wiederkehrende Tätigkeiten und Aktionen auf vielen Objekten mit einer einzigen Anfrage durchzuführen – zum Beispiel Tags über einen Satz von mehreren Millionen Objekten zu kopieren oder zu aktualisieren.
Benötigt wird dafür lediglich die Liste der Objekte. S3 Batch Operations erledigt dann alle sonst händisch anfallenden Aufgaben, wiederholt die Aktionen im Fall eines Fehlers und zeigt den Fortschritt der Operation an. So lassen sich allgemeine Anforderungen der Datensicherung einfach erfüllen.
Mit S3 Object Lock können Sie Fristen für die allgemeine Datenvorhaltung festlegen oder sie an das Vorliegen von Rechtsgründen koppeln. Damit verhindern Sie, dass die Objekte gelöscht oder überschrieben werden. Mit der Unterstützung durch S3 Batch Operations können Sie die gesetzlichen Anforderungen an eine Write-once-read-many-Speicherung (WORM) erfüllen. Zugleich implementieren Sie damit auch eine weitere Sicherungsebene zum Schutz Ihrer Daten. Weitere Informationen über S3 Batch Operations finden Sie in diesem Blog.
Grundlagen
Mit Amazon S3 Object Lock verwalten Sie die Aufbewahrung von Objekten auf zwei Arten:
Die retention period definiert eine Zeitdauer, in der ein Objekt gesperrt ist. Während dieser Zeit ist es ähnlich wie in einem WORM-Speicher gesichert und kann nicht gelöscht oder verändert werden. S3 Object Lock bietet zwei Arten der retention period an:
- Im governance mode sichern Sie Objekte vor dem Löschen durch die meisten Anwender. Sie können aber auch einzelne Nutzer berechtigen, die Einstellungen für das Vorhalten oder Löschen der Daten zu verändern.
- Im compliance mode lässt sich eine gesicherte Objektversion von keinem Anwender überschreiben oder löschen – nicht einmal vom Root-Anwender Ihres AWS-Kontos.
Die Einstellung legal hold dient dazu, Daten aufgrund eines vorliegenden Rechtsgrundes vorzuhalten. Ansonsten bietet sie dieselbe Sicherung wie die retention period. Allerdings legt sie kein Datum zum Löschen der Daten fest und bleibt so lange in Kraft, bis der Rechtsgrund ausdrücklich aufgehoben wird.
Eine Version eines Objekts kann entweder mit der retention period, einem legal hold oder einer Kombination von beiden geschützt werden. Sie können zum Beispiel ein Objekt mit einer Aufbewahrungsfrist von einem Jahr versehen und zusätzlich einen legal hold aktivieren. Wenn Sie die exakte Frist für die Vorhaltung der Informationen kennen, sollten Sie die retention period setzen und den passenden retention mode wählen.
Anwendungsmöglichkeiten, um S3 Object Lock durch S3 Batch Operations zu unterstützen
S3 Batch Operations eignet sich, um S3-Object-Lock-Einstellungen für eine große Menge von Objekten anzuwenden, zu aktualisieren oder aufzuheben. Wenn Sie S3 Object Lock zum ersten Mal nutzen, lassen sich mit Hilfe der Stapelverarbeitung Änderungen einfach durchführen. Die Funktion eignet sich auch, wenn sich zum Beispiel die Aufbewahrungsfristen geändert haben und Sie diese bei einer großen Menge von Objekten Sperren aktualisieren, hinzufügen oder entfernen müssen. Um die S3-Object-Lock-Richtlinien automatisch auf alle zum Bucket hinzugefügten Objekte anzuwenden, lässt sich eine Standardeinstellung für den retention mode im Bucket festlegen – dann benötigen Sie S3 Batch Operations nicht. Weitere Informationen zur Sicherung von Daten mit Amazon S3 Object Lock finden Sie in diesem Blog.
Vorbereitungen für das Set-up
Im nachfolgenden Beispiel werden wir die in S3 Object Lock geltende Frist zur Vorhaltung der Daten verändern. Dafür benötigen wir nur eine gewisse Menge an Objekten, für die eine retention period definiert ist. Das Vorgehen eignet sich auch für ein Datenvolumen von mehreren Petabyte oder bei einer Migration in die Cloud. Weitere nützliche Dokumentationen über die möglichen S3 Batch Operations liefern Beiträge über Grundlagen von Amazon-S3-Batch-Operations-Jobs, über weitere Abläufe sowie zur Verwaltung von S3-Batch-Operations-Jobs.
Zu beachten: In dem Bucket, in dem dieser Job durchgeführt wird, müssen sowohl die Versionierung als auch S3 Object Lock aktiviert sein. Sie können Object Lock nur für neue Buckets aktivieren. Wenn Sie dieses Szenario durchspielen wollen, aber Object Lock in ihrem Bucket noch nicht eingeschaltet ist, kontaktieren Sie bitte den AWS Support. Weitere Informationen zur Object-Lock-Bucket-Konfiguration finden Sie hier.
Start: Festlegen, wie Sie S3 Object Lock verwenden wollen
Kein Unternehmen gleicht dem anderen. Jedes hat deswegen seine eigenen Anforderungen an die Datenvorhaltung. Daher lassen sich die Detaileinstellungen von Amazon S3 Object Lock je nach Notwendigkeit verändern. Im Beispiel soll die governance mode retention period für alle Objekte mit Bezug zu einem bestimmten Projekt erweitert werden. Grund ist die Verlängerung eines „keyproject“ genannten Beispielvorhabens: Die Fristen für die Datenspeicherung sollen für sämtliche Objekte um ein Jahr verlängert werden, beginnend ab Tag X. Dafür könnte auch der compliance mode gewählt werden. Im compliance mode lassen sich aber Objekte nur löschen, wenn die damit verknüpften AWS-Konten geschlossen werden. Weitere Überblicksinformationen zu Amazon S3 Object Lock finden Sie hier.
Verlängerung der Aufbewahrungsfristen mit Unterstützung von S3 Object Lock durch S3 Batch Operations
Dieser Prozess besteht aus drei Schritten:
- 1. Angabe des Manifests: Das „Manifest“ ist eine Datei – ein in Amazon S3 gespeichertes Objekt – , welche eine Liste aller Objektschlüssel enthält, für die Amazon S3 die angegebenen Aktionen durchführen soll.
- 2. Anlegen des S3-Object-Lock-Jobs: Wählen Sie die gewünschte Aktion, die S3 Batch Operations ausführen soll, und sehen Sie nach, welche Zugriffsrechte dafür vorliegen müssen.
- 3. Führen Sie den Job aus. Alle Objekte sind dann bis zum Ablauf des neu festgelegten Datums geschützt.
Erzeugen des „Manifests“
In diesem Beispiel wird die Vorhaltefrist für die im Bucket mit dem Präfix „keyproject“ gespeicherten Objekte verlängert. Um eine Liste dieser Dateien anzulegen, können Sie die S3-Inventory-Funktion verwenden: Wenn Sie ein S3-Inventar durchführen, werden eine manifest.json-Datei, eine manifest.checksum-Datei und ein Inventarbericht angelegt. Die manifest.json-Datei liefert die Informationen für den S3-Batch-Operations-Job.
Für den S3-Inventarbericht gehen Sie im Bucket auf das „Management“-Tab, wählen „inventory“ und dann „Add new“. Sie vergeben einen Namen für das S3-Inventar, wählen den Ziel-Bucket für den Bericht, filtern optional nach Präfixen und setzen eine tägliche Frequenz fest.
Die Objekte, für welche die Vorhaltefrist verschoben werden soll, finden sich mit dem Präfix „keyproject“. Wenn Sie im S3-Inventory nach diesem Präfix filtern, stellen Sie sicher, dass das Manifest nur die Objekte auflistet, die zu unserem Beispielprojekt gehören. Zusätzlich können Sie ein Präfix für den Inventarbericht auf dem Ziel-Bucket anwenden, um die Manifest-Dateien später leichter zu finden. Weitere Informationen zur Konfiguration eines S3-Inventory finden Sie hier.
Hinweis: Sie können ein Manifest in einer Anfrage zum Generieren von Jobs festlegen. Dafür verwenden Sie einen Amazon S3-Inventarbericht – wie oben beschrieben angelegt – oder alternativ eine CSV-Datei mit Ihrer Objektliste. Weitere Informationen zur Spezifikation eines Manifests finden Sie hier.
:quality(80)/p7i.vogel.de/wcms/48/2b/482b0f34561c9460db73f6fb432a5c19/92686542.jpeg "Übersicht der Einstellungen zur Erzeugung der Manifest-Datei.")
:quality(80)/p7i.vogel.de/wcms/92/16/92167be98a71f76093c0eafe78e23a05/92686543.jpeg "Region und Manifest auswählen.")
Anlegen eines S3-Batch-Operations-Jobs zur Verlängerung der Aufbewahrungsfrist
Nach Zusammenstellung des Manifests nutzen sie die S3-Konsole, um den Job anzulegen und auszuführen. S3 Batch Operations kann über die AWS-Management-Konsole, AWS CLI oder AWS SDKs verwendet werden. In der S3-Konsole gehen Sie auf „Batch Operations“ und dann auf „Create job“. Wählen Sie die Region, in der die jeweiligen Objekte lokalisiert sind. In diesem Beispiel befindet sich das Objekt in einem Bucket in us-east-1. Als Format für das Manifest wählen Sie „S3 Inventory report“. Dann suchen Sie in Ihrem S3-Bucket, in dem der Inventarbericht abgelegt wurde, die Datei manifest.json. Diese wurde entsprechend den Anweisungen oben unter destination-prefix/source-bucket/config-ID/YYYY-MM-DDTHH-MMZ/manifest.json im Ziel-Bucket erzeugt. Laden Sie die manifest.json-Datei herunter und vergleichen Sie mit dem unter Manifest object ETag angegebenen Tag, ob die richtige Manifest-Datei ausgewählt wurde. Anschließend wählen Sie „Next“. Weitere Details über das Anlegen eines S3-Batch-Operations-Jobs finden Sie hier.
Als Nächstes wählen Sie die Aktion („Object Lock retention“) und die jeweiligen Optionen aus. Im Beispiel wird S3 Object Lock im governance retention mode aktiviert. Als neue Vorhaltefrist wird zum Beispiel 2021/05/06 festgelegt. Die Konsole überprüft dabei, ob diese Frist innerhalb von 365 Tagen liegt. Dann wählen Sie „Next“.
*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland.
(ID:46959621)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928926/original.jpg "Papierarchive haben ihren ganz eigenen Charme, sind als direkte Folge der Digitalisierung jedoch aus der Mode gekommen. Auch die Datenarchivierung auf Tape gilt mittlerweile schon als traditionell – und erlebt derzeit eine Renaissance. Besonders hoch im Kurs steht jedoch die Archivierung in der (Public) Cloud. (© Jonás Torres - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962278/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - Fotolia)")