不可变存储是一种存储协议,通过在规定时间或无限期时间内防止任何更改或修改来保护存储的数据。
在面向对象编程和函数式编程中,不可变对象是指其状态在创建后无法修改的任何对象。同样,创建并保存不可变存储后,则无法进行编辑、删除或重写,直到预定的保留期结束。
不可篡改的存储用于保存记录和维护数据完整性,基于一次写入多次读取 (WORM) 数据安全性原则。这些类型的文件系统允许重复访问创建后的存储数据,但不能修改。
阅读以了解存储在网络弹性方面的作用。
订阅 IBM 时事通讯
鉴于关键数据完整性、安全数据存储和可靠数据备份的需求日益增加,与其他类型的文件系统相比,不可变存储具有许多有价值的优势。
从意外删除到故意破坏或篡改数据等其他内部威胁,不可变存储和备份解决方案可以防止数据丢失,甚至可以防止那些可能拥有访问受保护信息所需权限的人员丢失数据。无论是意外、故意且错误的行为,还是极其恶意的行为,作为不可变对象存储的数据都不能也不会受到影响。
在金融或医疗保健等需要严格数据保留策略的行业中,不可变存储可确保数据在规定期限内保持不变,从而简化合规标准遵从性。
遵循一次写入多次读取原则的不可篡改存储有多种形式,可通过文件软件和硬件解决方案实现。无论是哪种情况,组织都可以选择将不可篡改的数据存储在现场硬件中。尽管本地部署不可篡改的存储容易受到本地物理损坏的影响,但本地部署不可篡改的备份可以与操作文件系统的更广泛的漏洞隔离,并且仍然提供与不可篡改的存储相关的许多优势。
基于云的不可变存储可以轻松地在多个数据中心之间扩展和复制,即使一台或多台服务器停机一段时间,也能确保访问不可变备份。
气隙是一种将服务器或其他存储硬件与组织网络隔离的做法。由于气隙设备没有连接到大型基础架构,因此它不会受到任何潜在网络攻击或数据丢失相关事件的影响。气隙备份通常被视为数据备份的黄金标准。
以下是不可变存储区别于其他类型存储的一些关键功能和方面。
除了简单存储和保存数据之外,不可变存储还可以提供强大的身份验证和精细的权限协议,使经过批准的人员可以轻松访问,同时有效地阻止任何未经授权的用户。
不可变存储复制可以轻松创建多个副本。如果出现任何问题,这些冗余可以确保实现无缝的业务连续性并增强数据安全性。
与传统文件系统不同,对象存储动态采用扁平结构,将离散的数据单元组织成可以更高效地存储和检索的对象。通过这种方式,对象存储可以消除分层文件系统的复杂性和可扩展性挑战,从而提高性能和可扩展性。
尽管可以创建无限期的不可变存储,但大多数数据不需要永久保存或保留。不可变存储可以轻松定制以适应任何环境,从而支持灵活选择短期或长期保留期。
从勒索软件保护到云存储备份,不可篡改的存储提供了许多有价值的用例。
- 数据保护: 不可变存储可以让依赖数据完整性的公司和组织高枕无忧。法律、医药、银行、证券等高风险行业的企业依靠不可变的数据存储来保护数据免遭外部和内部来源的篡改。
- 备份数据安全:在发生自然灾害、网络攻击或任何类型的系统故障的情况下,数据备份对于保持业务连续性显然至关重要。不可篡改的备份通过创建足够充分的冗余来帮助灾难恢复,从而避免重大威胁。云服务提供商可随时提供存放在异地数据中心的不可篡改的数据存储选项,这些数据中心可轻松扩展,为全球企业提供服务。
- 合规性:不可变云备份还可以通过维护重要数据的备份副本来帮助实现合规,同时在出现影响主文件架构的任何问题时提供易于访问的备份。通过将这些备份保存在不可变存储中,符合严格合规要求的企业可以确保运营持续满足数据保留政策。
对于必须维护数据完整性、业务连续性和敏感内部记录的组织来说,不可变安全性的优点通常可以掩盖任何缺点。然而,由于不可变存储在预定日期之前无法进行删除或修改,因此大量不可变数据可能变得代价高昂或难以存储。
基于云的不可变存储可以根据提供商的定价计划轻松扩展,但无论不可变对象存储在本地还是云中,所有不可变数据仍然容易受到物理损坏,例如火灾或洪水。因此,由于能够在不同数据中心位置之间复制不可变备份,基于云的存储选项备受青睐。
为企业提供更多存储效益,同时提升网络弹性、性能和能效。此外,第 16 次荣获“主存储领导者”称号。
不可篡改的对象存储器是 IBM Cloud® Object Storage 的一项功能,它以一次写入多次读取 (WORM)、不可擦除和不可重写的方式保存记录并维护数据完整性,以防止删除或修改,直至保留期结束和取消任何合法保留。