لقد كتبنا سابقا عن كيفية استخدام قوائم التحقق لتجنب أخطاء تكوين التخزين السحابي ، وهي ممارسة مفيدة لتحسين حماية البيانات. عندما تفكر في حماية البيانات ، ربما تفكر في منع الوصول والتعرض غير المصرح به ، ولكن حماية البيانات تشمل أيضا منع الحذف العرضي للبيانات والكتابة فوقها والتعافي منها.
لا يؤدي خطأ تكوين AWS S3 الرئيسي إلى تمكين إصدار الحاوية؛ بدونها ، قد لا تتمكن المؤسسات من استعادة الكائنات والبيانات المحذوفة عن طريق الخطأ. تم تصميم AWS S3 لتوفير أكثر من 99٪ من التوفر ومتانة أكبر من 99٪ للعناصر عبر مناطق توافر خدمات متعددة، لذلك يجب أن تركز استراتيجيات استعادة البيانات بشكل أكبر على الحذف العرضي.
تعيين إصدارات الحاوية هو طريقة لتخزين إصدارات متعددة من كائن في نفس الحاوية، مما يمكن المؤسسات من حفظ واستعادة أي إصدار من أي كائن مخزن في حاوياتها. بمجرد تمكين إصدار الحاوية، تخزن Amazon جميع إصدارات الكائن بمعرف فريد، حتى إذا تلقت طلبات كتابة متعددة في وقت واحد. إذا حذفت إحدى المؤسسات كائنا، تقوم أمازون بإدراج علامة حذف، بدلا من حذف الكائن نهائيا. إذا قامت مؤسسة بالكتابة فوق كائن، يصبح هذا الكائن الجديد هو الإصدار الجديد. في كلتا الحالتين، يمكن للمؤسسة العودة بسهولة إلى إصدار سابق من هذه الكائنات المحذوفة والمستبدلة.
بشكل افتراضي ، يتم إلغاء إصدار الحاويات. بمجرد تمكين تعيين الإصدار ، لا يمكن العودة إلى الحالة التي لم يتم إصدارها ، ولكن يمكن تعليقها. بمجرد التمكين، يتم تطبيق تعيين الإصدار على كل الكائنات في الحاوية، وبمجرد تعليقه يستمر في تخزين الكائنات التي تم إصدارها مسبقا، لكنه لا يضيف أي إصدارات جديدة.
يتطلب تكوين حاوية غير محددة الإصدار تغيير المورد الفرعي الافتراضي للإصدار، والذي يخزن تكوين إصدار فارغ، والذي يظهر على النحو التالي:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> </VersioningConfiguration>
يتطلب تمكين تعيين إصدار الحاوية تحديث تكوين الإصدار، كما يلي:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Enabled</Status> </VersioningConfiguration>
يتطلب تعليق إصدار الحاوية تغيير تكوين الإصدار، كما يلي:
<VersioningConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Status>Suspended</Status> </VersioningConfiguration>
يمكن أيضا تكوين إصدار الحاوية من خلال وحدة تحكم AWS S3 عن طريق تحرير ميزات الحاوية.
بمجرد تمكين إصدار الحاوية، يمكن للمؤسسات إضافة طبقة إضافية من الأمان عن طريق طلب مصادقة متعددة العوامل (MFA) قبل حذف كائن. يمكن للمؤسسات أيضا الاستفادة من قفل الكائن لمنع الكتابة فوق الكائنات ، في حالة الحاجة إلى الاحتفاظ بالبيانات إلى أجل غير مسمى. السبب الوحيد الذي قد يجعل المؤسسة ترغب في التفكير فيما إذا كان سيتم تمكين إصدار الحاوية أم لا هو وجود تكاليف تخزين مرتبطة بكل كائن مخزن، ولكن يمكن للمؤسسات إدارة هذه التكاليف من خلال إدارة دورة حياة التخزين الخاصة بها.
تجنب أخطاء التكوين الشائعة مع OPSWAT
عندما يتعلق الأمر بأخطاء التكوين الشائعة، مثل تمكين إصدار الحاوية، يجب على المؤسسات استخدام قوائم الاختيار لضمان تنفيذ أفضل الممارسات. يمكن أن تساعد أتمتة هذه العملية باستخدام التكنولوجيا في تجنب الأخطاء اليدوية المكلفة والمستهلكة للوقت.
MetaDefender Storage Security يعزز حل أمان التخزين السحابي الخاص به من خلال قائمة مراجعة أمنية متكاملة ، بحيث يمكن لمتخصصي الأمن السيبراني ضمان عدم تكوين التخزين السحابي لمؤسستهم بشكل خاطئ حيث يتم توفيره والذي يتضمن مراحل التطوير والإنتاج للتخزين السحابي.
يعد تمكين تعيين إصدار الحاوية عنصرا رئيسيا في قائمة الاختيار في MetaDefender Storage Security، لكنها ليست الوحيدة. في المدونات المستقبلية، سنستكشف أخطاء التكوين الرئيسية الأخرى لحماية البيانات غير النشطة، بما في ذلك التشفير من جانب الخادم وتسجيل الوصول إلى الحاوية.
اتصل بOPSWAT خبير الأمن السيبراني لمعرفة المزيد.
اقرأ المدونة السابقة في هذه السلسلة:
