Google云端储存桶锁定功能正式上线锁定资料防止遭删除或窜改

互联网2021-02-26 22:04:16
最佳答案

Google持续增加云端服务的可靠性,在云端储存(Cloud Storage)中加入了几项更新,现在云端储存桶锁定(Cloud Storage Bucket Lock)已经为正式版,Cloud KMS与云端储存整合,并提高云端储存与永久磁碟的存取透明度。

云端储存桶锁定现在已正式推出,而这将能让使用者控制储存桶的内容,在指定的时间内无法删除或是修改,而这对于那些需要一次性写入多次读取(Write Once Read Many,WORM)或是不可变的储存应用尤其有用。许多组织都会需要为资料保留一段时间,以符合法规要求,云端储存桶锁定能够为组织提供保留锁定(Retention Lock)、暂时以及事件保留等功能。

保留政策能用来定义储存桶中,当前和未来物件保留的期限,这代表在达到这些期限前,储存桶中内容无法被删除、修改和覆盖,使用者可以透过保留期限的元资料,知道特定物件的保留期限结束时间。锁定储存桶则能防止桶中物件保留时间减少,另外,保有(Hold)物件则能无限期的保留物件。云端储存桶锁定功能已经整合到云端控制台中,适用于所有云端储存层,无论是主要或是封存的资料。

现在Cloud KMS金钥也能和云端储存整合使用,云端金钥管理系统(KMS)的金钥可以被用来保护使用者的云端储存资料。使用者能透过KMS的整合,管理并控制云端储存资料集的加密金钥,执行金钥轮换、撤销和删除等功能。

另外,云端储存与永久磁碟的存取透明度(AXT)可以让企业完全掌握,Google支援的工程人员存取企业资料的过程。当企业要求Google给予服务协助时,工程人员在必要的时候会存取企业资料,而AXT则会显示Google存取企业云端储存与永久磁碟的人员、时间、地点以及原因。企业还能透过Stackdriver API以程式的方式监控云端储存操作相关的日誌纪录,并利用云端储存归档日誌纪录,以便未来查核需要时使用。

免责声明:本文由用户上传,如有侵权请联系删除!