【IaaS型公有云储存进阶服务3】公有云储存的加密与WORM应用

企业对储存应用需求，不仅只有容量、效能、可用性或成本，同时也要求安全，某些特定行业还有符合法规的要求，因此公有云储存服务也提供了资料加密与WORM（Write-Once-Read-Many，一写多读）功能，来因应企业资料安全与法规遵循的需求。

在加密部份，目前公有云服务商提供的储存服务，无论是区块、档案还是物件储存服务，几乎都含有加密的选项，可以为整个储存区加密，搭配各服务商的密钥管理平台，防止非授权的存取。

至于在WORM方面，这是这两年才开始在公有云储存全面普及的功能，目的是确保写入储存区的资料不再被删除或更改，以因应特定行业的资料保存法规需求。

目前主要的公有云服务商，多已为物件储存服务提供了WORM功能选项，如Amazon S3的Object Lock、Azure Blob的Immutable storage、Google Cloud Storage的Bucket Lock等。

利用这些WORM功能，可以「锁住」特定物件的状态，确保不被删除或窜改。

WORM功能的启用，分为物件储存区的WORM属性，以及个别物件的WORM属性等两个部分，用户通常能以下列两种方式，来管理物件的WORM属性：

首先，是基于时间的管理方式，透过保留政策（Retation Policy）功能，设定储存区物件被WORM「锁住」的时间週期，到期后便可删除：其次，是没有时间期的「合规（compliance）」或「法务保存」（Legal hold）模式 ，直到特定稽核活动完成、并移除这个模式为止，物件都无法删除或修改。

 相关报导  云端储存的多元化面貌