我們之前寫過關於 使用清單如何避免雲儲存配置錯誤的文章,這是改進資料保護的有用做法。當您想到資料保護時,您可能會想到防止未經授權的存取和暴露,但資料保護還包括防止意外刪除和覆蓋資料並從中恢復。
AWS S3 配置的一個主要錯誤是未啟用儲存桶版本控制;沒有它,組織可能無法恢復意外刪除的對象和資料。AWS S3 旨在實現跨多個可用區的對象實現超過 99% 的可用性和超過 99% 的持久性,因此資料恢復策略應更多地關注意外刪除。
儲存桶版本控制是一種將物件的多個版本儲存在同一個儲存桶中的方法,使組織能夠保存和還原儲存在其儲存桶中的任何物件的任何版本。啟用儲存桶版本控制後,Amazon 會使用唯一標識符儲存物件的所有版本,即使它同時收到多個寫入請求也是如此。如果組織刪除物件,Amazon 會插入刪除標記,而不是永久刪除物件。如果組織覆蓋某個物件,則該新物件將成為新版本。無論哪種情況,組織都可以輕鬆恢復到這些已刪除和覆蓋物件的先前版本。
默認情況下,儲存桶不受版本控制。啟用版本控制後,它無法返回到未版本控制狀態,但可以掛起。啟用後,版本控制將應用於儲存桶中的所有物件,一旦暫停,它將繼續儲存以前版本控制的物件,但不會添加任何新版本。
配置不受版本控制的儲存桶需要更改預設版本控制子資源,該子資源儲存空的版本控制配置,如下所示:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
啟用儲存桶版本控制需要更新版本控制配置,如下所示:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
暫停儲存桶版本控制需要更改版本控制配置,如下所示:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
還可以透過 AWS S3 控制台透過編輯儲存桶的屬性來配置儲存桶版本控制。
啟用儲存桶版本控制後,組織可以透過要求多重身份驗證 (MFA) 來添加額外的安全層,然後才能刪除物件。組織還可以利用對象鎖定來防止 對象 被覆蓋,以防資料需要無限期保留。組織可能需要考慮是否啟用儲存桶版本控制的唯一原因是,儲存的每個物件都存在相關的儲存成本,但組織 可以透過管理其儲存生命週期來管理這些成本。
使用OPSWAT避免常見的組態錯誤
當涉及到常見的配置錯誤(例如啟用儲存桶版本控制)時, 組織應使用清單 來確保他們正在實施最佳實踐。利用技術實現這一過程的自動化有助於避免耗時且代價高昂的手動錯誤。
MetaDefender Storage Security以整合式安全檢查清單增強其雲端儲存安全解決方案,讓網路安全專業人員可確保其組織的雲端儲存在佈建時(包括雲端儲存的開發和生產階段)不會配置錯誤。
啟用儲存桶版本控制是 MetaDefender Storage Security,但它不是唯一的。在以後的文章中,我們將探討用於保護靜態資料的其他主要配置錯誤,包括伺服器端加密和儲存桶訪問日誌記錄。
聯絡 OPSWAT 網路安全專家瞭解更多資訊。
閱讀本系列的上一篇文章:
