Minacce come il ransomware sono diventate così diffuse da convincere molti vendor di object storage a includere il supporto per l’immutabilità dei dati nei loro prodotti. In effetti, l’archiviazione di oggetti immutabile è un ottimo sistema per difendersi da attacchi che agiscono criptando dati sui sistemi di archiviazione e chiedono un riscatto per decriptarli
Come suggerisce il nome, i dati immutabili non possono essere cancellati o modificati. Se un utente tenta di apportare una modifica a un file archiviato in immutable object storage, l’archivio sottostante crea semplicemente una nuova versione del file ma conserva anche la versione originale in uno stato inalterato.
Creare e gestire uno storage di oggetti immutabile
Il metodo per creare spazio di archiviazione immutabile varia in base al dispositivo di archiviazione o alla piattaforma di cloud storage. Nella maggior parte dei casi, gli amministratori abilitano l’immutabilità a livello di bucket o cartella, semplicemente impostando un attributo.
In Amazon S3, ad esempio, la configurazione di un bucket di immutable storage può essere fatta nel modo consueto: clic sul bucket, selezione della scheda Proprietà e clic sul pulsante Modifica che si trova nella sezione Versioni del bucket.
L’attività di gestione principale associata all’immutable object storage consiste nell’impostare le regole del ciclo di vita dei dati. Queste regole possono variare in base alla piattaforma di storage, ma in genere specificano il periodo di tempo in cui un’organizzazione deve conservare i dati, quante versioni conservare e anche cosa succede ai dati alla fine del periodo di conservazione.
Da quali minacce protegge?
L’immutabilità dei dati è una delle migliori difese contro il ransomware perché, se si verifica un’infezione, consente di riportare i dati allo stato precedente. Tuttavia, sebbene il ransomware sia la minaccia a cui si pensa di più quando si parla di immutabilità dei dati, l’immutable object storage può proteggere anche da altre minacce. Ad esempio, può proteggere da un utente che tenta accidentalmente o intenzionalmente di eliminare un file. Allo stesso modo, se un utente sovrascrive accidentalmente un file, o i dati all’interno del file, con dati errati, l’IT può recuperare facilmente una versione precedente del file.
Uno sguardo al mercato
Esistono diversi fornitori di storage aziendale che offrono immutable object storage. Alcuni sono progettati per l’uso nel data center, mentre altri sono basati su cloud. Tra i prodotti di object storage disponibili che supportano l’immutabilità dei dati ci sono:
- Sistemi HPE Apollo 4000
- Hitachi Content Platform
- Wasabi
- Amazon S3
- IBM Cloud
- Azure Blob
- Google Cloud Storage
Elementi di attenzione
I vantaggi associabili all’immutable object storage sono numerosi, ma ci sono anche delle criticità da mettere in conto. Ad esempio, l’immutabilità dell’archiviazione fa sì che ogni nuova versione dell’oggetto venga conservata per la durata del periodo di conservazione dell’oggetto stesso. Questo metodo di conservazione dei dati potrebbe aumentare i costi complessivi di storage di un’organizzazione a causa dell’archiviazione di dati aggiuntiva legata all’impossibilità di rimuovere le versioni precedenti.
L’immutabilità è spesso un’azione irreversibile. Se un amministratore abilitasse l’immutabilità dei dati per errore o per vedere come funziona, potrebbe non essere in grado di tornate indietro. Inoltre, l’immutabilità potrebbe non essere adatta all’uso con dati caratterizzati da un tasso di modifica elevato. In casi estremi, infatti, il sistema potrebbe avere difficoltà a tenere il passo con i cambiamenti.