Veröffentlicht am: Nov 15, 2023
Heute kündigte Amazon EBS die Verfügbarkeit von Snapshot Lock an, einer neuen Sicherheitsfunktion, die Kunden dabei hilft, ihre Richtlinien zur Datenspeicherung einzuhalten und eine weitere Schutzebene vor versehentlichem oder böswilligem Löschen von Daten hinzuzufügen. Kunden verwenden EBS-Snapshots, um ihre EBS-Volumes für Disaster Recovery-, Datenmigrations- und Compliance-Zwecke zu sichern. Kunden können mehrere Datenschutzebenen für EBS-Snapshots einrichten, einschließlich des Kopierens zwischen mehreren AWS-Regionen und Konten, der Einrichtung von IAM-Zugriffsrichtlinien sowie der Aktivierung des Papierkorbs. Mit Snapshot Lock können Kunden Sperren für einzelne Snapshots so konfigurieren, dass sie für einen bestimmten Zeitraum von niemandem, auch nicht vom Kontoinhaber, gelöscht werden können. Kunden haben die Flexibilität, bestimmten Benutzern Zugriff zu gewähren, um Snapshot-Lockkonfigurationen gemäß ihren Data Governance-Richtlinien zu ändern, oder strengere Kontrollen zu implementieren, indem sie sicherstellen, dass die Sperrkonfiguration von niemandem geändert werden kann, auch nicht von privilegierten Benutzern. Kunden können sich auch auf diese Funktion verlassen, um EBS-Snapshots in einem WORM-kompatiblen Format (Write-Once-Read-Many) zu speichern.
Snapshot Lock wurde von Cohasset Associates für den Einsatz in Umgebungen geprüft, die der SEC-Regel 17a-4 (f), der FINRA-Regel 4511 und der CFTC-Verordnung 1.31 unterliegen. Eine Kopie des Bewertungsberichts kann in der technischen Dokumentation heruntergeladen werden.
Snapshot Lock ist in allen AWS-Handelsregionen und den AWS GovCloud-Regionen (USA) über die AWS-Konsole, die AWS-Befehlszeilenoberfläche (CLI) und die AWS-SDKs verfügbar. Für die Nutzung von EBS Snapshot Lock fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie in der technischen Dokumentation zu Snapshot Lock.