何謂備份用的不可變資料儲存?
資料備份可在主要生產副本損毀或刪除時協助還原資料。然而,鑑於網路攻擊及其他威脅的風險極高,備份資料同樣面臨風險。
保護備份資料免於遭篡改或刪除的最佳方法之一,就是採用支援不可變性的儲存方案。瞭解資料不可變性、不可變儲存的運作原理,以及為何不可變資料儲存能提升資料保護與還原的成功率。
何謂資料不可變性?
資料不可變性是電腦科學與資料管理中的一個概念,指的是資料一旦建立後便無法變更。在不可變資料模型中,資料一旦建立,便無法修改或更新;相反地,任何變更都會導致新資料的建立,而原始資料則保持不變(若變更能夠套用)。這種做法具有重要的意義與優勢。
不可變資料並非總是最佳選擇,因為在某些情境下,可變資料可能更有效率或更為合適。然而,在許多情況下,特別是在備份系統、並行系統或分散式系統中,不可變性可以簡化開發流程並提升可靠性。
什麼是不可變儲存?
不可變儲存是一種資料儲存類型,其特點在於一旦資料被寫入或儲存,在一段指定時間內(甚至可能永久)都無法被修改、變更或刪除。此概念常應用於資料保存、資料保護、資料合規及資料安全等領域。不可變儲存系統旨在確保資料的完整性與不可變性,通常是基於法律或法規要求,或是為了保護關鍵資訊免於未經授權的變更或刪除。
不可變儲存為資料安全增添了一層額外保障。一旦資料寫入不可變儲存系統,便能抵禦未經授權的修改,使其免受網路攻擊與內部威脅的侵害。在維持安全且完整的保管鏈至關重要的情境中,例如法律案件的證據儲存或金融交易紀錄的保存,皆可採用不可變儲存技術。 例如,監控錄影畫面一旦寫入便無法竄改或刪除,可作為調查法律活動時的證據。
不可變儲存系統的部署旨在保留資料一段特定時間,確保資料保持不變且可供稽核、合規或歸檔之用。這對於金融、醫療保健及法律等具有嚴格資料保留需求的行業至關重要。無論是為了資料保護、法規合規(例如, GDPR),或是提升安全性,不可變儲存都是確保資料完整性,並具有韌性,抵禦篡改或未經授權變更的關鍵要素。
不可變儲存是如何運作的?
不可變儲存的運作原理在於實施相關機制與政策,以防止資料在寫入或儲存後遭到修改、變更或刪除。實現不可變性的具體方法會因儲存系統的技術與架構而異。不可變儲存所採用的技術與原則包括:
Write-Once-Read-Many (WORM).WORM這種儲存方式的設計旨在讓資料僅能寫入一次,一旦寫入便無法變更或覆寫。這通常是透過物理或邏輯機制來實現,這些機制會在資料寫入後將其鎖定,以防止任何後續的修改。- 資料版本控制. 某些不可變儲存系統支援資料版本控制,每當資料被修改時,系統便會產生一個新版本。舊版本的資料會被保留下來,讓您能夠存取歷史版本,同時確保原始資料保持不變。
- 鎖定與存取控制. 不可變儲存系統通常會整合存取控制與權限機制,以防止未經授權的使用者試圖修改或刪除資料。只有經授權的個人或程序才能對儲存空間進行寫入,其他人則僅能讀取資料。
- 留存政策. 不可變儲存系統通常包含保留政策,用以指定資料必須以未經變更的狀態保存多久。這讓您能夠為資料設定特定的不可變時效。一旦此保留期限屆滿,資料即可能符合刪除條件。
- 加密雜湊許多不可變儲存系統會採用加密雜湊技術來確保資料的完整性。當資料被寫入時,系統會計算出一個雜湊值(即根據資料內容生成的固定長度字串),並將其與資料一同儲存。任何試圖修改資料的行為都會產生不同的雜湊值,從而顯示資料曾遭篡改。
- 內容可尋址儲存這是一種儲存架構,會為每筆資料指派一個唯一的識別碼(通常是加密雜湊值)。此識別碼用於檢索資料,而非傳統的檔案路徑。資料一旦寫入,若不變更其識別碼,便無法進行修改。
- 稽核追蹤紀錄. 為確保合規性並追蹤任何存取或修改嘗試,不可變儲存系統通常會維持詳細的稽核日誌,用以記錄所有與儲存資料的互動。
- 硬體與軟體防護措施. 不可變儲存可能採用硬體或軟體防護措施,以保護資料免受物理及邏輯威脅,例如防篡改封條、安全硬體模組或分散式共識演算法。
不可變儲存通常會與區塊鏈、數位簽章及安全時間戳等其他技術結合使用,以進一步提升資料的真實性與安全性。不可變儲存的具體實現方式,會根據其所服務的組織或產業的需求與要求而有很大差異。
Air Gap vs 不可變儲存
一個 air gap 是一種用於計算機與資料管理的安全措施,旨在將系統或網路在物理層面與邏輯層面上,與不安全或可能已遭入侵的環境隔離。此術語 “air gap” 這意味著受保護的系統/資料與外部網路之間存在實質上的隔閡或物理上的斷開,使得未經授權的使用者或網路攻擊難以存取、篡改或損害資料。
Air-gapped 儲存裝置是一種在物理上與電腦或網路斷開連接的儲存媒介。 Air gaps 通常用於高度敏感或關鍵的系統,例如處理機密資訊的系統、關鍵基礎設施控制系統,以及安全的政府或軍事網路。
一個 air gap 透過將系統或資料與外部網路隔離,提供強大的安全防護層,但這本身並不會使儲存內容變得不可變更。空間隔離主要著重於將系統或網路與外部威脅隔離,但其本身並不能保證資料的不可變更性。組織可以結合 air-gapped 採用具備額外安全措施及資料不可變性實務與政策的環境,藉此在該隔離環境中建立網路韌性,以防止資料遭到未經授權的變更。
一個例子是 air-gapped 儲存
SAS, SATA,或 USB HDD 與伺服器或儲存陣列斷開連接是常見的例子之一 air-gapped 儲存。儲存於此類硬碟上的檔案(HDD) 無法被修改,因為此裝置已物理斷開連接且處於關機狀態。軟體無法存取該裝置。儲存於此已斷開連接的硬碟中的資料,可免受勒索軟體攻擊及其他非預期變更的侵害。
然而,此保護機制並非透過現代不可變儲存裝置所採用的不可變技術來實現。標準硬碟在關機狀態下,既沒有硬體寫入保護開關,也沒有任何軟體能確保其具備寫入保護功能。這就是為什麼 air-gapped 儘管儲存與不可變儲存的用途相似,但兩者仍有區別。
磁帶盒也被視為 air-gapped 儲存。將備份寫入磁帶後,已彈出的磁帶盒將無法被勒索軟體存取,備份資料亦無法被修改。
Air-gapped 相較於可在伺服器、本地端或公有雲上建置的不變式儲存,傳統儲存的管理需求需要投入更多心力與時間。
不可變雲端儲存解決方案
不可變雲端儲存解決方案是指將不可變性作為核心特點的雲端資料儲存服務或系統。這些解決方案確保資料一旦儲存至雲端,在指定期間內或依據特定政策及不可變儲存原則,將無法被修改、變更或刪除。對於希望在雲端環境中保護資料完整性、符合合規需求、強化資料安全性,以及實施資料保留策略的組織而言,不可變雲端儲存具有特別重要的價值。
不可變雲端儲存的範例
多家雲端供應商皆提供不可變雲端儲存解決方案,這些方案旨在確保資料的不可變性,並防止未經授權的修改或刪除。部分雲端供應商將不可變雲端儲存解決方案納入其服務組合中。例如, Amazon S3 (Simple Storage Service) 提供 Object Lock,這是一項可為 S3 物件啟用資料不可變性的特點(不可變物件儲存)。 Microsoft Azure 提供 Azure 不可變 Blob 儲存體,讓組織能夠在 Azure Blob 儲存體中建立和管理不可變資料。以下概述幾家主要雲端供應商提供的不可變雲端儲存解決方案範例:
Amazon S3 Object Lock. Amazon S3 提供了一項特點名為Object Lock該服務允許使用者在其 S3 儲存桶內建立不可變物件,藉此在公有雲中提供不可變物件儲存服務。使用者可從以下兩種模式中選擇:Governance模式,在此模式下,管理員可以設定保留政策,以及Compliance此模式下,一旦物件被鎖定,在保留期屆滿之前便無法刪除或修改該物件。- Microsoft Azure 不可變 Blob 儲存體. Microsoft Azure 提供不可變 Blob 儲存體,作為其 Azure Blob 儲存體 服務。不可變 Blob 儲存服務允許使用者為其 Blob 儲存容器設定保留政策,在保留期間結束前,禁止對 Blob 進行任何修改或刪除。
- Google 雲端儲存 物件版本控制. Google Cloud 儲存服務提供物件版本控制功能,作為實現不可變性的方式。啟用版本控制後,每次對物件進行修改都會產生該物件的新版本,同時保留原始版本。使用者可設定物件生命週期政策來管理各版本的存續時間,其中可包含為不可變性設定保留期限。
IBM Cloud Object Lock. 我BM Cloud Object Storage提供Object Lock,這是一項讓使用者能夠對儲存桶內的特定物件強制實施不可變性的特點。與其他雲端供應商類似,Object Lock同時提供Governance以及Compliance提供多種模式,以因應對資料保留與不可變性不同程度的控制需求。Oracle Cloud Storage Service Object Lock.Oracle Cloud Storage Service提供Object Lock,該特點允許使用者建立具有可自訂保留期限的不可變物件。此特點對於須遵守資料保留法規的組織,或需要嚴格保存資料的組織而言,相當實用。
這些範例說明了各家雲端供應商如何提供解決方案以確保資料不可變性,主要方式包括建立不可變物件,或採用版本控制與保留政策。
本地不可變儲存空間
本地不可變儲存是指具有物理位置,且位於裝置或系統上,旨在確保儲存資料不可變性的儲存方案。與依賴遠端伺服器及服務的雲端儲存解決方案不同,本地不可變儲存僅在單一裝置、伺服器或本地基礎架構的範圍內運作。此類儲存方案特別適用於需要在本地層級防止資料遭到未經授權修改或刪除的場景。
本地不可變儲存的主要特點包括:
- 基於硬體的寫入保護. 本地不可變儲存可透過硬體機制來實現,這些機制能從物理層面防止資料被覆寫或修改。例如,具寫入保護功能的儲存裝置或媒體(如光碟)允許資料僅能寫入一次,並防止其後續被變更。
- 檔案系統特點. 某些檔案系統支援可用於實現本機不可變性的特點。例如,在類 Linux 作業系統中,您可以使用這些特點
chattr用於設定如""等屬性的指令i” (不可變) 狀態,防止檔案被修改或刪除。 - 專業軟體. 目前已有專門用於建立本地不可變儲存環境的軟體解決方案。這些解決方案通常仰賴加密雜湊、數位簽章及存取控制,以確保資料的完整性與不可變性。
本地不可變儲存的範例
實際應用中使用的本地不可變儲存範例包括:
- 光碟(
CD-R, DVD-R, Blu-ray(光碟):一次寫入光碟是本地不可變儲存的經典範例。一旦資料燒錄至這些光碟上,若不對載體造成物理性損壞,便無法進行修改或刪除。 - 唯讀儲存裝置: SD 記憶卡配備寫入保護開關,而部分 USB 硬碟則具備相關機制,一旦啟用寫入保護,便會防止資料被修改。
- 不可變檔案系統: 某些專用的檔案系統,例如
WORM (Write-Once-Read-Many)檔案系統,旨在於檔案系統層級強制執行資料不可變性(例如,Sun QFS). 它們可防止已寫入的儲存資料遭到變更。 - 區塊鏈資料庫: 區塊鏈資料庫是一種用於去中心化應用程式的本地不可變儲存形式。在區塊鏈中,資料儲存於一系列區塊中,每個區塊都包含前一個區塊的加密雜湊值。這條區塊鏈確保了儲存資料的不可變性。
- 安全硬體模組: 某些硬體安全模組 (
HSMs) 以及安全隔區透過保護加密金鑰和敏感資料免受篡改或未經授權的存取,提供本地不可變儲存功能。
不可變技術與不可變儲存可在本地基礎架構中的傳統儲存裝置上實現。例如光學媒體等 CD-R, DVD-R 以及 Blu-Ray,以及 SD 記憶卡,有助於保護少量資料,這對於個別使用者在手動模式下操作相當便利。至於組織和生產環境,則需要具備 WORM 可透過配置及其他可擴展儲存解決方案,結合自動化功能實現高效資料保護。基於雲端的不可變儲存解決方案能滿足更廣泛的使用情境,包括遠端存取與協作。
磁帶是一種不可變的儲存媒體嗎?
磁帶儲存 可用於提供一種不可變儲存形式。磁帶儲存是一種多功能媒介,其寫入、覆寫和刪除資料的方式與其他儲存形式相似。然而,組織可透過實施相關實務與政策,使磁帶儲存呈現不可變的特性。
組織在將資料儲存至磁帶時,可採用"僅寫入一次"的策略,此策略對於 備份至磁帶這意味著資料僅會寫入磁帶一次,此後該磁帶即被視為唯讀。一旦資料以這種方式寫入磁帶,若不對磁帶進行物理破壞,便無法對其進行修改或刪除。磁帶盒具有 寫入保護開關. 此外還有特別的 VolSafe 僅能使用一次來寫入資料的卡匣。
然而,必須注意的是,維護與管理 基於磁帶的不變儲存 這可能比使用現代的雲端或磁碟型不可變儲存解決方案更為複雜且不便,因為後者通常內建了資料不可變性與存取控制特點。
NAS 上的不可變儲存
某些網路儲存裝置(NAS)系統,例如 Synology NAS 以及 QNAP NAS, 支援不可變儲存,並可透過安裝於 NAS 上的供應商作業系統的網頁介面進行設定。這為在本地配置不可變儲存提供了另一種選擇。針對一次寫入 共用資料夾 在 NAS 上操作非常簡單。
不可變更的備份
不可變備份是指無法被修改或刪除的備份。 不可變更的備份 這是不可變資料儲存最常見的使用情境之一。若設定了有效期限,則必須等到該期限屆滿後,才能刪除不可變備份。各行各業的組織皆會使用不可變備份。
備份是勒索軟體攻擊者的主要目標之一,因為攻擊者深知,只要受害者擁有備份,便能無需支付贖金即可還原資料。存放於不可變動備份儲存中的備份,能保護使用者與組織免於資料遭加密、損毀或從備份中刪除的風險。
使用 3-2-1 備份法則, 該方案需求至少在 2 種不同的儲存媒介上備有 3 份資料副本,其中一份須存放於異地;若將其中一份資料副本存放於具備不可變動備份儲存中,可靠性將更高。這份副本可視為額外的(第四份)資料副本。若主要資料副本遭到損毀,即可從這份不可變動備份儲存中還原資料。
使用 NAKIVO 將資料備份至不可變儲存裝置
NAKIVO Backup & Replication 這是一套現代化的資料保護解決方案,支援將資料備份至具備不可變性的儲存庫。您可以透過部署一個 備份儲存庫 在以下位置:
- 實體或虛擬機器:
- 一個具有不可變性的備份儲存庫,該儲存庫被指派給一個 傳送器 安裝在 Linux 電腦上
- 支援不可變性的公有雲:
- Amazon S3
- Azure Blob 儲存體
- 山葵
- Backblaze B2
此外,您還可以 部署VA (virtual appliance) 適用於 VMware vSphere 且已預先設定 Amazon 機器映像 (AMI) 用於 Amazon EC2 配備一個已強化且啟用不可變性的內建備份儲存庫。
