什么是不可篡改的存储？

在面向对象编程和函数式编程中，不可变对象是指其状态在创建后无法修改的任何对象。同样，创建并保存不可变存储后，则无法进行编辑、删除或重写，直到预定的保留期结束。

不可变存储用于保存记录和维护数据完整性，基于一次写入多次读取 (WORM) 数据安全原则。这些类型的文件系统允许重复访问创建后的存储数据，但不能修改。

鉴于关键数据完整性、安全数据存储和可靠数据备份的需求日益增加，与其他类型的文件系统相比，不可变存储具有许多有价值的优势。

随着网络攻击变得越来越复杂，传统的备份存储解决方案往往无法满足需求。勒索软件攻击越来越多地直接以存储数据为目标，这些恶意软件可以进行加密，将用户锁定在重要系统之外（甚至完全删除重要文件）。不可变备份可确保始终提供原始备份，从而防止不可替代的数据丢失，为抵御此类攻击提供了强大的防御能力。

不可变存储和备份可以防止因各种类型的威胁而导致数据丢失。这些威胁包括意外删除和其他内部威胁（如故意的数据破坏或篡改）。即使具有所需权限的用户也无法更改受保护的信息。无论是意外、故意且错误的行为，还是极其恶意的行为，作为不可变对象存储的数据都不能也不会受到影响。

在金融或医疗保健等需要严格数据保留策略的行业中，不可变存储可确保数据在规定期限内保持不变，从而简化合规标准遵从性。

这些是不可变存储区别于其他类型存储的一些关键功能和方面。

除了简单存储和保存数据之外，不可变存储还可以提供强大的身份验证和精细的权限协议，使经过批准的人员可以轻松访问，同时有效地阻止任何未经授权的用户。

不可变存储复制可以轻松创建多个副本。如果出现任何问题，这些冗余可以确保实现无缝的业务连续性并增强数据安全性。

与传统文件系统不同，对象存储动态采用扁平结构，将离散的数据单元组织成可以更高效地存储和检索的对象。通过这种方式，对象存储可以消除分层文件系统的复杂性和可扩展性挑战，从而提高性能和可扩展性。

尽管可以创建无限期的不可变存储，但大多数数据不需要永久保存或保留。不可变存储可以轻松定制以适应任何环境，从而支持灵活选择短期或长期保留期。

从勒索软件保护到云存储备份，不可篡改的存储提供了许多有价值的用例。

• 数据保护：不可变存储可以让依赖数据完整性的公司和组织高枕无忧。法律、医药、银行、证券等高风险行业的企业依靠不可变的数据存储来保护数据免遭外部和内部来源的篡改。
• 备份数据安全：在发生自然灾害、网络攻击或任何类型的系统故障的情况下，数据备份对于保持业务连续性显然至关重要。不可变备份通过创建足够充分的冗余来帮助灾难恢复，从而避免重大威胁。云服务提供商可随时提供存放在异地数据中心的不可变数据存储选项，这些数据中心可轻松扩展，为全球企业提供服务。
• 合规性：不可变云备份还可以通过维护重要数据的备份副本来帮助实现法规一致性，同时在出现影响主文件架构的任何问题时提供易于访问的备份。通过将这些备份保存在不可变存储中，符合严格合规要求的企业可以确保运营持续满足数据保留政策。

对于必须维护数据完整性、业务连续性和敏感内部记录的组织来说，不可变安全性的优点通常可以掩盖任何缺点。然而，由于不可变存储在预定日期之前无法进行删除或修改，因此大量不可变数据可能变得代价高昂或难以存储。

基于云的不可变存储可以根据提供商的定价计划轻松扩展，但无论不可变对象存储在本地还是云中，所有不可变数据仍然容易受到物理损坏，例如火灾或洪水。因此，由于能够在不同数据中心位置之间复制不可变备份，基于云的存储选项备受青睐。