VK Tech усилила защиту резервных копий в VK Cloud
Такие бэкапы нельзя удалить, изменить или зашифровать в течение заданного срока хранения, даже если инфраструктура компании подверглась кибератаке или злоумышленники получили доступ к аккаунту администратора.
Технология работает на базе механизма S3 Object Lock по модели WORM (write once, read many). После создания резервной копии система блокирует операции удаления и перезаписи на срок, который задаёт администратор.
Предусмотрено два режима защиты. В управляемом режиме уполномоченные пользователи могут снять блокировку при необходимости. В строгом режиме изменить или удалить копию невозможно до окончания срока хранения – даже для администратора проекта.
Срок защиты для каждого объекта устанавливается отдельно и отсчитывается с момента создания копии. Это позволяет компаниям хранить гарантированно неизменяемые бэкапы и при необходимости восстанавливать инфраструктуру из чистой версии данных. Для задач аудита и юридических разбирательств также предусмотрена возможность бессрочной блокировки резервных копий.
Новая функция должна помочь компаниям защититься от атак программ-вымогателей, которые часто пытаются удалить или зашифровать резервные копии, чтобы лишить бизнес возможности восстановить данные.
Источник: VK Tech
Понравилась статья?
Хотите узнать больше о наших проектах и экспертизе?
Обсудить ваш проект?
