כתבנו בעבר על איך שימוש ברשימות תיוג יכול למנוע שגיאות תצורה של אחסון בענן , וזהו נוהג שימושי לשיפור הגנת הנתונים. כשחושבים על הגנת נתונים, כנראה חושבים על מניעת גישה וחשיפה בלתי מורשית, אבל הגנת נתונים כוללת גם מניעה ושחזור ממחיקה והחלפה מקריות של נתונים.
שגיאת תצורה משמעותית של AWS S3 היא אי-הפעלת ניהול גרסאות של דליים; בלעדיה, ייתכן שארגונים לא יוכלו לשחזר אובייקטים ונתונים שנמחקו בטעות. AWS S3 מתוכנן לזמינות של יותר מ-99% ועמידות של יותר מ-99% של אובייקטים על פני אזורי זמינות מרובים, לכן אסטרטגיות שחזור נתונים צריכות להתמקד יותר במחיקה בשוגג.
ניהול גרסאות של דליים (Bucket versions) היא שיטה לאחסון גרסאות מרובות של אובייקט באותו דלי, המאפשרת לארגונים לשמור ולשחזר כל גרסה של כל אובייקט המאוחסן בדליים שלו. לאחר הפעלת ניהול גרסאות של דליים, אמזון מאחסנת את כל הגרסאות של אובייקט עם מזהה ייחודי, גם אם היא מקבלת מספר בקשות כתיבה בו זמנית. אם ארגון מוחק אובייקט, אמזון מוסיפה סמן מחיקה, במקום למחוק את האובייקט לצמיתות. אם ארגון דורס אובייקט, האובייקט החדש הופך לגרסה החדשה. בכל מקרה, ארגון יכול בקלות לחזור לגרסה קודמת של אובייקטים שנמחקו ודרוסו.
כברירת מחדל, דליים אינם מוגדרים כגרסה. לאחר הפעלת ניהול גרסאות, לא ניתן לחזור למצב ללא גרסה, אך ניתן להשעות אותם. לאחר ההפעלה, ניהול הגרסאות חל על כל האובייקטים בדלי, ולאחר ההשעיה הוא ממשיך לאחסן אובייקטים עם גרסאות קודמות, אך אינו מוסיף גרסאות חדשות.
הגדרת דלי ללא גרסה דורשת שינוי של משאב משנה לניהול גרסאות המוגדר כברירת מחדל, המאחסן תצורת ניהול גרסאות ריקה, המופיעה כך:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
הפעלת ניהול גרסאות של דליים דורשת עדכון של תצורת ניהול הגרסאות, באופן הבא:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
השעיית ניהול גרסאות של דלי דורשת שינוי תצורת ניהול הגרסאות, באופן הבא:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
ניתן להגדיר גרסאות של דליים גם דרך קונסולת AWS S3 על ידי עריכת המאפיינים של דלי.
לאחר הפעלת ניהול גרסאות של דגמים (bucket versions), ארגונים יכולים להוסיף שכבת אבטחה נוספת על ידי דרישת אימות רב-גורמי (MFA) לפני שניתן למחוק אובייקט . ארגונים יכולים גם למנף נעילת אובייקטים כדי למנוע החלפה של אובייקטים, במקרה שיש צורך לשמור נתונים ללא הגבלת זמן. הסיבה היחידה שארגון עשוי לרצות לשקול האם להפעיל ניהול גרסאות של דגמים היא שישנן עלויות אחסון הקשורות לכל אובייקט המאוחסן, אך ארגונים יכולים לנהל עלויות אלו על ידי ניהול מחזור חיי האחסון שלהם .
הימנע משגיאות תצורה נפוצות עם OPSWAT
כשמדובר בשגיאות תצורה נפוצות, כגון הפעלת ניהול גרסאות של דליים, ארגונים צריכים להשתמש ברשימות תיוג כדי לוודא שהם מיישמים שיטות עבודה מומלצות. אוטומציה של תהליך זה באמצעות טכנולוגיה יכולה לסייע במניעת שגיאות ידניות גוזלות זמן ויקרות.
MetaDefender Storage Security משפרת את פתרון אבטחת אחסון הענן שלה עם רשימת בדיקה משולבת לאבטחה, כך שאנשי אבטחת סייבר יכולים להבטיח שאחסון הענן של הארגון שלהם לא מוגדר בצורה שגויה בעת הקצאתו, כולל שלבי הפיתוח והייצור של אחסון הענן.
הפעלת ניהול גרסאות של דליים היא פריט חשוב ברשימת הבדיקה ב MetaDefender Storage Security , אבל זה לא היחיד. בבלוגים עתידיים, נחקור שגיאות תצורה עיקריות אחרות להגנה על נתונים במנוחה, כולל הצפנה בצד השרת ורישום גישה לדליים.
צור קשר עם OPSWAT מומחה אבטחת סייבר כדי ללמוד עוד.
קראו את הבלוג הקודם בסדרה זו:
