現(xiàn)在勒索軟件等威脅已變得非常普遍，以至于很多對(duì)象產(chǎn)品都支持?jǐn)?shù)據(jù)不變性。

顧名思義，不可變數(shù)據(jù)不能被刪除或修改。如果用戶嘗試對(duì)存儲(chǔ)在不可變對(duì)象存儲(chǔ)中的文件進(jìn)行更改，底層存儲(chǔ)將簡(jiǎn)單地創(chuàng)建該文件的新版本，同時(shí)也會(huì)以未更改的狀態(tài)保留原始版本。

[[405418]]

如何部署和管理不可變對(duì)象存儲(chǔ)

創(chuàng)建不可變存儲(chǔ)的方法因存儲(chǔ)設(shè)備或云存儲(chǔ)平臺(tái)而異。在大多數(shù)情況下，管理員只需設(shè)置一個(gè)屬性，即可在存儲(chǔ)桶或文件夾級(jí)別啟用不變性。

例如，在Amazon S3中，為了設(shè)置不可變的存儲(chǔ)桶，先以常見的方式創(chuàng)建一個(gè)存儲(chǔ)桶。然后單擊存儲(chǔ)桶，選擇Properties 選項(xiàng)卡，然后單擊Bucket Versioning部分中的Edit 按鈕。

與不可變對(duì)象存儲(chǔ)相關(guān)的主要管理任務(wù)是設(shè)置數(shù)據(jù)生命周期規(guī)則。這些規(guī)則的范圍可能因存儲(chǔ)平臺(tái)而異，但它們通常指定企業(yè)必須保留數(shù)據(jù)的時(shí)間長(zhǎng)度—或保留多少版本—以及數(shù)據(jù)在保留期結(jié)束時(shí)會(huì)發(fā)生什么。

它可以抵御哪些威脅?

不變性是抵御勒索軟件的最佳防御措施之一。如果發(fā)生勒索軟件攻擊，企業(yè)可以簡(jiǎn)單地將數(shù)據(jù)回滾到攻擊前的狀態(tài)即可。

對(duì)于數(shù)據(jù)不變性，盡管勒索軟件是討論最多的威脅，但不可變對(duì)象存儲(chǔ)也可以防止其他威脅。例如，它可以防止用戶意外或故意嘗試刪除文件。同樣，如果用戶不小心用錯(cuò)誤數(shù)據(jù)覆蓋了文件(或文件中的數(shù)據(jù))，那么IT可以輕松找回文件的先前版本。

相關(guān)供應(yīng)商和產(chǎn)品

目前有幾個(gè)企業(yè)存儲(chǔ)供應(yīng)商提供不可變對(duì)象存儲(chǔ)。有些設(shè)計(jì)用于數(shù)據(jù)中心，而另一些則基于云計(jì)算。支持?jǐn)?shù)據(jù)不變性的可用對(duì)象存儲(chǔ)產(chǎn)品包括：

• HPE Apollo 4000 systems
• Hitachi ContentPlatform
• Wasabi
• Amazon S3
• IBM Cloud
• Azure Blob
• Google Cloud Storage

痛點(diǎn)

使用不可變對(duì)象存儲(chǔ)有很多優(yōu)點(diǎn)，但也有幾個(gè)痛點(diǎn)。

例如，存儲(chǔ)不變性導(dǎo)致每個(gè)新版本在對(duì)象的保留期限內(nèi)都被保留。由于額外的數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)保留方法可能會(huì)增加企業(yè)的存儲(chǔ)成本，并且企業(yè)無法刪除以前的版本。

不變性通常是不可逆的動(dòng)作。如果管理員意外啟用數(shù)據(jù)不變性或查看其工作原理，他們可能無法將其關(guān)閉。

此外，不變性可能不適用于具有高變化率的數(shù)據(jù)。在極端情況下，系統(tǒng)可能無法跟上變化的步伐。