发布于: Nov 15, 2023
今天,Amazon EBS 宣布推出 Snapshot Lock。这是一项新的安全功能,可以帮助客户遵守其数据留存政策并增加一层防护,防止意外或恶意删除数据。客户使用 EBS 快照来备份 EBS 卷,以实现灾难恢复、数据迁移和合规性。客户可以为 EBS 快照设置多层数据保护,包括将其复制到多个 AWS 区域和账户、设置 IAM 访问策略以及启用回收站。使用 Snapshot Lock,客户可以在单个快照上配置锁定,这样包括账户所有者在内的任何人都无法在指定时间段内删除这些快照。客户可以根据自己的数据治理准则,灵活地授予某些用户修改快照锁定配置的权限,也可以让包括特权用户在内的任何人都无法修改锁定配置,从而实现更严格的控制。客户还可以利用这一功能以支持 WORM(一次写入多次读取)的格式存储 EBS 快照。
Snapshot Lock 已经过 Cohasset Associates 的评估,可以在需要遵守 SEC 规则 17a-4(f)、FINRA 规则 4511 和 CFTC 法规 1.31 的环境中使用。评估报告可以从技术文档中下载。
Snapshot Lock 可以通过 AWS 管理控制台、AWS 命令行界面 (CLI) 和 AWS 开发工具包在所有 AWS 商业区域和 AWS GovCloud(美国)区域使用。使用 EBS Snapshot Lock 不会产生额外费用。要了解更多信息,请参阅关于 Snapshot Lock 的技术文档。