Überschreibungsschutz Was ist S3 Object Lock von Amazon?

Anbieter zum Thema

DataCore Software GmbH

Impossible Cloud GmbH

Object Lock ist ein Feature des Cloud-Speicherdiensts Amazon S3. Mithilfe des Features lassen sich Datenobjekte vor dem Überschreiben oder Löschen schützen. S3 Object Lock setzt ein WORM-Modell für gespeicherte Objekte durch und ermöglicht die Einhaltung regulatorischer Anforderungen.

S3 Object Lock ist der Name eines Features des Cloud-basierten Objektspeicherdiensts Amazon S3. S3 steht für Simple Storage Service. Amazon S3 speichert Daten als Objekte bestehend aus Dateien inklusive aller zugehörigen Metadaten. Der Cloud-Speicherdienst ermöglicht das Online-Speichern beliebiger Datenmengen für unterschiedlichste Anwendungsfälle in Amazon Web Services (AWS).

Das Feature S3 Object Lock setzt ein WORM-Modell (Write Once Read Many) für die gespeicherten Objekte durch. Die gespeicherten Objekte lassen sich für einen definierten Zeitraum oder auf unbestimmte Zeit vor unbeabsichtigtem oder nicht autorisiertem Überschreiben oder Löschen schützen. Sie sind für einen festgelegten Zeitraum quasi unveränderlich. Dadurch ergibt sich ein zusätzliche Sicherheitsebene, die die Einhaltung strenger regulatorischer Anforderungen oder den Schutz von Daten bei Ransomware-Angriffen ermöglicht. Aufbewahrungszeiträume und -sperren können von autorisierten Amazon-S3-Nutzern festgelegt werden.

Merkmale und Optionen von Amazon S3 Object Lock

Mit Amazon S3 Object Lock lassen sich sowohl einzelne als auch alle in einem S3 Bucket gespeicherten Objekte vor dem Überschreiben oder Löschen schützen. Für die Nutzung des Features muss S3 Versioning aktiviert sein. Soll ein Objekt in einem Bucket platziert werden, für das bereits ein geschütztes Objekt mit gleichem Objektschlüsselnamen existiert, wird eine neue Version des Objekts erstellt, und die geschützte Version bleibt unverändert erhalten.

Grundsätzlich stehen zwei Optionen für den Schutz der Objekte zur Verfügung: ein Aufbewahrungszeitraum und eine gesetzliche Aufbewahrungssperre. Der Aufbewahrungszeitraum legt einen bestimmten Zeitraum mit Ablaufdatum fest, in dem Objekte unveränderlich gespeichert bleiben. Die gesetzliche Aufbewahrungssperre hat kein Ablaufdatum. Sie bleibt so lange aktiv, bis sie ausdrücklich entfernt wird. Eine Objektversion kann sowohl einen Aufbewahrungszeitraum als auch eine gesetzliche Aufbewahrungssperre haben. Die Sperrinformationen werden in den Metadaten der jeweiligen Objektversion gespeichert.

S3 Object Lock von Amazon bietet mit dem Compliance-Mode und dem Governance-Mode zwei Aufbewahrungsmodi. Beim Governance-Mode können User mit entsprechender Berechtigung Aufbewahrungszeiträume festlegen und entfernen. Im Compliance-Mode ist der Aufbewahrungszeitraum strikt festgeschrieben und kann von keinem User, auch nicht vom Root-Benutzer des AWS-Accounts, verändert oder entfernt werden.

Mögliche Einsatzszenarien für Amazon S3 Object Lock

Das Feature Object Lock des Cloud-Speicherdiensts S3 von Amazon ist für verschiedene Anwendungsszenarien einsetzbar. Mögliche und sinnvolle Einsatzszenarien sind:

• Schutz sensibler oder kritischer Daten vor unbeabsichtigtem oder unerwünschtem Löschen oder Verändern,

• Einhaltung strenger rechtlicher Anforderungen oder von Compliance-Richtlinien (beispielsweise im Finanzbereich oder im Gesundheitswesen),

• Schutz von Daten bei Ransomware-Angriffen,

• revisionssichere Datenarchivierung.

(ID:50080943)