Trước đây chúng tôi đã viết về cách sử dụng danh sách kiểm tra có thể tránh lỗi cấu hình lưu trữ đám mây, đây là một phương pháp hữu ích để cải thiện bảo vệ dữ liệu. Khi bạn nghĩ về bảo vệ dữ liệu, bạn có thể nghĩ đến việc ngăn chặn truy cập và tiếp xúc trái phép, nhưng bảo vệ dữ liệu cũng bao gồm ngăn chặn và phục hồi từ việc vô tình xóa và ghi đè dữ liệu.
Lỗi cấu hình AWS S3 nghiêm trọng không bật lập phiên bản vùng lưu trữ; Nếu không có nó, các tổ chức có thể không khôi phục được các đối tượng và dữ liệu vô tình bị xóa. AWS S3 được thiết kế để có độ sẵn sàng cao hơn 99% và độ bền lớn hơn 99% của các đối tượng trên nhiều vùng sẵn sàng, vì vậy các chiến lược khôi phục dữ liệu nên tập trung nhiều hơn vào việc xóa ngẫu nhiên.
Lập phiên bản vùng lưu trữ là một phương pháp để lưu trữ nhiều phiên bản của một đối tượng trong cùng một vùng lưu trữ, cho phép các tổ chức lưu và khôi phục bất kỳ phiên bản nào của bất kỳ đối tượng nào được lưu trữ trong vùng lưu trữ của nó. Sau khi tính năng lập phiên bản vùng lưu trữ được bật, Amazon sẽ lưu trữ tất cả các phiên bản của một đối tượng với một mã định danh duy nhất, ngay cả khi đối tượng đó nhận được nhiều yêu cầu ghi cùng một lúc. Nếu một tổ chức xóa một đối tượng, Amazon sẽ chèn một điểm đánh dấu xóa, thay vì xóa vĩnh viễn đối tượng đó. Nếu một tổ chức ghi đè lên một đối tượng, đối tượng mới đó sẽ trở thành phiên bản mới. Trong cả hai trường hợp, một tổ chức có thể dễ dàng hoàn nguyên về phiên bản trước của các đối tượng bị xóa và ghi đè này.
Theo mặc định, vùng lưu trữ không có phiên bản. Khi lập phiên bản được bật, nó không thể trở về trạng thái không có phiên bản, nhưng nó có thể bị đình chỉ. Sau khi được bật, lập phiên bản sẽ áp dụng cho tất cả các đối tượng trong vùng lưu trữ và sau khi bị tạm ngưng, tính năng này sẽ tiếp tục lưu trữ các đối tượng đã được phiên bản trước đó, nhưng không thêm bất kỳ phiên bản mới nào.
Việc định cấu hình vùng lưu trữ không có phiên bản yêu cầu thay đổi tài nguyên phụ lập phiên bản mặc định, tài nguyên này lưu trữ cấu hình lập phiên bản trống, xuất hiện dưới dạng:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
Việc bật lập phiên bản vùng lưu trữ yêu cầu cập nhật cấu hình lập phiên bản, như sau:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
Tạm ngưng lập phiên bản vùng lưu trữ yêu cầu thay đổi cấu hình lập phiên bản, như sau:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
Lập phiên bản vùng lưu trữ cũng có thể được cấu hình thông qua bảng điều khiển AWS S3 bằng cách chỉnh sửa các thuộc tính của vùng lưu trữ.
Sau khi bật lập phiên bản vùng lưu trữ, các tổ chức có thể thêm một lớp bảo mật bổ sung bằng cách yêu cầu xác thực đa yếu tố (MFA) trước khi có thể xóa đối tượng. Các tổ chức cũng có thể tận dụng khóa đối tượng để ngăn các đối tượng bị ghi đè, trong trường hợp dữ liệu cần được bảo quản vô thời hạn. Lý do duy nhất mà một tổ chức có thể muốn xem xét có bật lập phiên bản vùng lưu trữ hay không là có chi phí lưu trữ liên quan đến từng đối tượng được lưu trữ, nhưng các tổ chức có thể quản lý các chi phí này bằng cách quản lý vòng đời lưu trữ của họ.
Tránh các lỗi cấu hình phổ biến với OPSWAT
Khi nói đến các lỗi cấu hình phổ biến, chẳng hạn như bật lập phiên bản vùng lưu trữ, các tổ chức nên sử dụng danh sách kiểm tra để đảm bảo họ đang triển khai các phương pháp hay nhất. Tự động hóa quá trình này bằng công nghệ có thể giúp tránh các lỗi thủ công tốn thời gian và tốn kém.
MetaDefender Storage Security Tăng cường giải pháp bảo mật lưu trữ đám mây của mình với danh sách kiểm tra bảo mật tích hợp, để các chuyên gia an ninh mạng có thể đảm bảo lưu trữ đám mây của tổ chức của họ không bị định cấu hình sai khi được cung cấp, bao gồm các giai đoạn phát triển và sản xuất lưu trữ đám mây.
Bật lập phiên bản vùng lưu trữ là một mục danh sách kiểm tra chính trong MetaDefender Storage Security, nhưng nó không phải là duy nhất. Trong các blog trong tương lai, chúng tôi sẽ khám phá các lỗi cấu hình chính khác để bảo vệ dữ liệu ở trạng thái nghỉ, bao gồm mã hóa phía máy chủ và ghi nhật ký truy cập vùng lưu trữ.
Liên hệ với một OPSWAT Chuyên gia an ninh mạng để tìm hiểu thêm.
Đọc blog trước trong loạt bài này:
