AWS Glacier для резервного копирования с Vault Lock, но все еще съемный в крайних случаях

Моя компания ведет данные для ряда крупных корпоративных клиентов. Данные - это все в компании, и потеря данных, вероятно, будет означать потерю всех наших клиентов. Это означает, что в идеале мне нужна стратегия резервного копирования, которая действительно защищает данные, несмотря ни на что (мотивированные хакеры, недовольные сотрудники, бывшие девушки, я после того, как выпил слишком много и т. Д.).

Похоже, что Amazon Glacier с Vault Lock способен на это: он позволяет хранить данные с помощью политики (возможно, политики "никогда не разрешать удаление"), которая после ее отмены никогда не будет отменена. Отлично!

Однако я могу представить некоторые (крайние) случаи, когда удаление необходимо:

  • Мой сценарий резервного копирования вышел из-под контроля и скопировал мой резервный файл объемом 1 ТБ 10 000 раз в хранилище Glacier, а не один раз, в результате чего теперь стоимость хранилища составляет 70 000 долларов в месяц.
  • Клиент решает больше не использовать наш сервис и требует, чтобы все его данные были удалены
  • Будущие законы о конфиденциальности (или судебная практика) могут означать, что нам нужно удалить некоторые собранные данные
  • В какой-то момент в будущем мы обнаружим, что можем хранить данные более эффективно, тем самым уменьшая потребности в хранилище.

Я не смог найти никакой информации о том, возможно ли вообще удаление. Я согласен с тем, что у Amazon будет способ удалить данные (то есть, если я перестану платить, я думаю, они в какой-то момент удалят данные). Я полагаю, что было бы достаточно, если бы Amazon разрешил мне удалить целое хранилище, но только после некоторого подтверждения личности (например, через публичного нотариуса - в вышеупомянутых случаях я не возражал бы, если бы мне пришлось заплатить, скажем, $500). удалить данные).

Что-то еще, что на самом деле могло бы быть приемлемым (однако я должен был бы проверить, будет ли это вообще возможно в Vault Lock - любые указатели на информацию по этому вопросу, будет приветствоваться), - это когда я решу, что некоторые файлы могут быть удалены, Я могу пометить их для удаления, и удаление происходит только через 30 дней.

Я рассматривал другие системы резервного копирования (например, устройство записи DVD в офисе, а затем шифрование и хранение резервных копий в разных физических местах), но очевидно, что автоматическая система гораздо предпочтительнее!

Источник

1 ответ

Кажется, что все ваши воображаемые сценарии вряд ли побудят Amazon отказаться от следующего утверждения из приведенного вами документа:

Состояние хранилища будет установлено как "Заблокировано", и политика будет действовать до тепловой смерти вселенной.

Это кажется немного противоречащим с вашей точки зрения:

Я представляю, что может быть достаточно, если Amazon позволит мне удалить хранилище целиком, но только после некоторого подтверждения личности

Я бы сказал, не ставьте на это.

И 500 долларов кажутся невероятно малыми. Вам понадобятся юристы, если вы не получите письменное обязательство от AWS, которое можно ожидать от "исключений".

По сути, замки хранилищ на самом деле не имеют отношения к безопасности, поскольку они являются ответом на вопросы соблюдения правовых и нормативных требований.

"Нет, мои клиенты не удалили и не изменили никаких файлов, ваша честь. Как свидетельствуют наши эксперты-свидетели, эти записи были сохранены с использованием технологии, которая не допускает перезаписи или удаления".

Амазонка поставит под угрозу сам рынок, который они пытаются захватить, если допустит произвольные исключения.

И, конечно же, блокировка хранилища фактически блокирует политику, а не ее содержимое. Политика может быть относительно мягкой, например, требовать сохранения архивов в течение 90 дней до удаления. И политика все еще может делать это без блокировки. Блокировка - это политика замораживания.

Источник
Другие вопросы по тегам