Archivi

I dati vengono immagazzinati in Amazon Glacier all'interno di "archivi". Un archivio può contenere dati di diverso tipo, ad esempio foto, video e documenti. Puoi caricare un archivio composto da un singolo file, oppure aggregare più file all'interno di file TAR o ZIP e caricarli come un archivio unico.

Un archivio può contenere al massimo 40 TB di dati. In Amazon Glacier potrai memorizzare un numero illimitato di archivi e una quantità illimitata di dati. Ad ogni archivio viene assegnato un ID univoco al momento della creazione, dopodiché i contenuti non potranno essere modificati, ovvero l'archivio non può essere aggiornato.

Vault

Amazon Glacier impiega i "vault" come container per memorizzare gli archivi. Puoi consultare un elenco dei tuoi vault nella Console di gestione AWS e utilizzare i kit SDK AWS per eseguire un'ampia gamma di operazioni, ad esempio creare, eliminare o bloccare un vault, elencarne i metadati, recuperarne l'inventario, applicarvi un tag e configurare notifiche correlate. Puoi anche configurare policy di accesso per ciascun vault, per consentire o negare l'autorizzazione ad attività specifiche da parte degli utenti. In un singolo account AWS puoi avere fino a 1.000 vault.

Caratteristiche principali

Caratteristiche di recupero dei dati

Amazon Glacier fornisce tre modalità di recupero degli archivi, per soddisfare le diverse esigenze di costo e di tempistiche: Expedited, Standard e Bulk. Il recupero di archivi con l'opzione Expedited impiega in genere tra 1 e 5 minuti e permette di accedere con grande rapidità ai dati nei casi in cui il recupero di un sottoinsieme di un archivio sia particolarmente urgente. I recuperi di tipo Standard impiegano in genere dalle 3 alle 5 ore. Con i recuperi di tipo Bulk, è possibile accedere ad elevati volumi di dati, anche nell'ordine di petabyte, per 0,0025 USD per GB.

Ulteriori informazioni sulle caratteristiche di recupero dei dati di Amazon Glacier » 

Amazon Glacier Select

Amazon Glacier Select permette di eseguire query direttamente sui dati immagazzinati in Amazon Glacier senza dover recuperare l'intero archivio. Questo servizio modifica il valore dello storage di archivi, consentendo di elaborare e individuare i byte ricercati all'interno dell'archivio per eventuali analisi.

Le applicazioni di analisi potranno così richiamare l'API Amazon Glacier Select per recuperare solo i dati rilevanti per la query dall'intero archivio. Presto questo servizio potrà integrarsi con Amazon Athena e Amazon Redshift Spectrum, e gli archivi Glacier potranno essere considerati ai pieno titolo parte del data lake.

Prima dell'introduzione di Glacier Select, per utilizzarne i dati gli archivi dovevano essere recuperati per intero. I nuovi clienti potranno utilizzare Glacier Select per ridurre i costi e ottenere analisi più approfondite dei loro archivi dati.

Integrazione tra AWS Snowball e Direct Connect

AWS Snowball consente di accelerare il trasferimento di grandi quantità di dati in ingresso e in uscita da AWS utilizzando dispositivi di storage portatili per il trasporto. AWS trasferisce i dati direttamente su e da dispositivi di storage utilizzando la rete interna ad alta velocità di Amazon e saltando Internet. Per il trasferimento di set di dati di notevoli dimensioni, AWS Snowball risulta spesso più veloce di Internet e meno costoso rispetto all'upgrade della propria connettività. AWS Snowball può essere impiegato per migrare dati nel cloud, distribuire contenuti ai propri clienti, inviare backup ad AWS e per il disaster recovery.

AWS Direct Connect facilita la creazione di una connessione di rete dedicata ad elevata larghezza di banda dalle proprie sedi ad AWS. Con AWS Direct Connect, puoi trasferire i dati aziendali critici direttamente dal data center in AWS, escludendo la rete Internet ed evitando di congestionare la connessione. Inoltre, AWS Direct Connect rende più semplice ridimensionare la connessione in base alle esigenze di trasferimento di dati. AWS Direct Connect fornisce connessioni da 1 e 10 Gb/s; inoltre è possibile effettuare il provisioning di più connessioni quando è necessario disporre di maggiore capacità.

Vault Lock

Vault Lock di Amazon Glacier consente di distribuire e applicare controlli di conformità su singoli vault Glacier tramite una policy bloccabile. È possibile specificare controlli in formato WORM (Write Once Read Many) in una policy di Vault Lock e bloccare la policy in modo che non venga più modificata. Una volta bloccata, la policy non può essere modificata e Amazon Glacier applicherà i controlli prescritti per facilitare il raggiungimento degli obiettivi di conformità. Per ulteriori informazioni, consulta Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.

Controllo degli accessi

Amazon Glacier impiega AWS Identity and Access Management (IAM) per semplificare il controllo degli accessi ad AWS e ai dati in Amazon Glacier. Con IAM puoi creare utenti, assegnare credenziali di sicurezza individuali (ad esempio chiavi di accesso, password o dispositivi per l'autenticazione a più fattori) e policy di IAM su ciascun vault di Amazon Glacier per impostare le azioni consentite a determinati utenti.

Supporto per l'applicazione di tag

Amazon Glacier consente di contrassegnare con dei tag i propri vault per facilitare la gestione dei costi e delle risorse. I tag sono etichette che vengono definite e associate ai vault; l'utilizzo dei tag permette inoltre di applicare filtri alle attività, ad esempio ai report di costo di AWS. Ad esempio, è possibile usare i tag per allocare i costi e l'utilizzo di Glacier su più reparti aziendali o secondo altre categorie. Per ulteriori informazioni, consulta Tagging Your Amazon Glacier Vaults.

Log di controllo

Amazon Glacier supporta la creazione di log di audit con AWS CloudTrail, una soluzione che registra le chiamate API di Amazon Glacier per l'account e le restituisce sotto forma di file di log. Questi file di log forniscono visibilità sulle azioni eseguite dagli asset di Amazon Glacier. Ad esempio, potrai determinare quali utenti hanno eseguito l'accesso a un vault nell'ultimo mese e identificare chi ha eliminato un determinato archivio al loro interno. La registrazione di log di audit può aiutare a raggiungere gli obiettivi di conformità e di governance del sistema di archiviazione basato sul cloud. Per ulteriori informazioni, consulta Using Audit Logging with Amazon Glacier.

Policy di accesso ai vault

Le policy di accesso ai vault consentono di gestire l'accesso ai singoli vault di Glacier. È possibile definire una policy di accesso direttamente su un vault per consentire l'accesso agli utenti e ai gruppi interni all'organizzazione e anche ai partner aziendali esterni. Per ulteriori informazioni, leggi Managing Vault Access Policies nella guida per sviluppatori di Amazon Glacier.

Inventario vault

Amazon Glacier conserva un inventario di tutti gli archivi situati in ciascun vault a scopo di disaster recovery o di riconciliazione occasionale. L'inventario vault viene aggiornato circa una volta al giorno. L'inventario vault può essere richiesto in formato JSON o CSV e contiene dettagli sugli archivi, tra cui le dimensioni, la data di creazione e la descrizione (se fornita durante il caricamento). L'inventario rappresenta lo stato del vault al momento dell'aggiornamento più recente dell'inventario stesso.

Policy di recupero dei dati

Le policy di recupero dei dati di Amazon Glacier consentono di definire i limiti di recupero dei dati con pochi clic della console di AWS. È possibile limitare le operazioni per rientrare sempre nella quota di recupero gratuita con l'opzione "Free Tier Only"; se invece desideri poter superare la quota gratuita, puoi specificare una velocità di recupero massima tramite l'opzione "Max Retrieval Rate" per limitare la velocità di recupero e stabilire un tetto di spesa. In entrambi i casi, Amazon Glacier non accetterà richieste di recupero che superino i limiti che hai definito. Per ulteriori informazioni, leggi Configuring Data Retrieval Policies nella guida per sviluppatori di Amazon Glacier.

Console di gestione AWS

È possibile accedere ad Amazon Glacier tramite la Console di gestione AWS, un'interfaccia Web intuitiva che consente di creare vault, configurare le autorizzazioni a livello di vault e configurare le notifiche SNS per il recupero dei dati. La console, inoltre, contiene un riepilogo sull'utilizzo dello storage per ciascun vault e l'orario dell'ultimo aggiornamento dell'inventario vault.

Software Development Kit (SDK) di AWS

Il caricamento e il recupero dei dati avviene utilizzando i kit SDK di AWS o l'API di Amazon Glacier. Amazon Glacier è supportato dai kit SDK AWS per Java, .NET, PHP e Python (Boto). Le librerie SDK includono l'API di Amazon Glacier per semplificare le attività di programmazione. Questi kit SDK forniscono librerie che si mappano all'API REST sottostante e ti consentono di creare richieste e risposte di processo. I kit SDK AWS per Java e .NET offrono librerie API di basso e di alto livello.

API di basso livello

Le librerie di wrapping di basso livello si mappano in modo ravvicinato all'API di Amazon Glacier sottostante e consentono un'implementazione più completa delle operazioni di Amazon Glacier.

API di alto livello

Le API di alto livello rendono ancora più semplice lo sviluppo di applicazioni con un livello più elevato di astrazione per determinate operazioni. Quando viene caricato un archivio, ad esempio, le API di alto livello elaboreranno il checksum automaticamente.

Gestione del ciclo di vita integrata con Amazon S3

Amazon Glacier funziona con le regole del ciclo di vita di Amazon S3 per aiutare ad automatizzare l'archiviazione dei dati di Amazon S3 e ridurre i costi globali di storage. Potrai impostare con la massima semplicità una regola che consenta di archiviare tutte le versioni precedenti degli oggetti di Amazon S3 in Glacier, che fornisce storage a prezzi inferiori, eliminandole da Glacier dopo 100 giorni. In questo modo, ad esempio, avresti una finestra di 100 giorni per ripristinare le modifiche apportate ai dati, riducendo notevolmente le tue spese di storage. Per ulteriori informazioni su configurazione di regole del ciclo di vita e trasferimento di oggetti in Amazon Glacier, consulta la sezione Object Lifecycle Management nella Amazon Simple Storage Service Developer Guide 

Protezione dei dati

I dati memorizzati in Amazon Glacier sono protetti di default; solo i proprietari del vault possono accedere alle risorse di Amazon Glacier create da loro. Amazon Glacier crittografa di default i dati a risposo e supporta il transito di dati protetto tramite il protocollo SSL. Supporta inoltre il controllo degli accessi tramite le policy di AWS Identity and Access Management (IAM) Le caratteristiche di protezione dei dati di Amazon Glacier consentono di proteggere i dati da guasti logici e fisici, prevenendo la perdita di dati a causa di azioni involontarie degli utenti, errori nelle applicazioni e guasti delle infrastrutture. I clienti che devono rispettare standard normativi come PCI e HIPAA possono utilizzare le caratteristiche di protezione dei dati di Amazon Glacier come una strategia generale per raggiungere la conformità. Le molteplici caratteristiche di sicurezza e affidabilità dei dati offerte da Amazon Glacier sono descritte dettagliatamente di seguito.

Crittografia di default

Amazon Glacier crittografa automaticamente i dati non in uso tramite l'algoritmo AES (Advanced Encryption Standard) a 256 bit con chiavi simmetriche, e supporta il trasferimento sicuro dei dati tramite il protocollo SSL (Secure Socket Layer).

Archivi non modificabili

I dati memorizzati in Amazon Glacier non possono essere modificabili; quando un archivio viene creato non potrà più essere aggiornato. In questo modo neppure i record normativi e di conformità non potranno essere alterati in seguito all'archiviazione.

Ulteriori informazioni sugli archivi di Amazon Glacier »

Controllo degli accessi flessibili con le policy di IAM

Amazon Glacier supporta le policy di Identity and Access Management (IAM), che consentono alle aziende con più dipendenti di creare e gestire più utenti all'interno di un singolo account AWS. Con le policy di IAM, è possibile implementare policy di controllo granulare degli accessi ai vault di Amazon Glacier. Potrai comporre policy di IAM che concedono o negano determinate autorizzazioni in modo selettivo a ciascuno vault di Amazon Glacier.

Firma obbligatoria delle richieste

Con Amazon Glacier tutte le richieste devono essere firmate per garantire una maggiore sicurezza dell'autenticazione. Per firmare una richiesta, la firma digitale deve essere elaborata tramite una funzione hash crittografica con un valore hash da includere alla richiesta come firma. Dopo aver ricevuto la tua risposta, Amazon Glacier elabora nuovamente la firma utilizzando la stessa funzione hash e lo stesso input da te utilizzati per firmare la richiesta prima di elaborarla.

Ulteriori informazioni sulla firma delle richieste di Amazon Glacier »

Durabilità e affidabilità dei dati

Amazon Glacier fornisce un'infrastruttura di storage estremamente durevole creata per l'archiviazione di dati a lungo termine. È progettato per garantire una durabilità annua di un archivio pari al 99,999999999%. Il servizio salva in modo ridondante i dati in più zone di disponibilità (AZ) AWS e su più dispositivi della stessa AZ. Per aumentare la durabilità, Amazon Glacier memorizza in modo sincrono i dati in più AZ prima di confermare il completamento dell'upload.

Per garantire l'integrità dei pacchetti di dati durante il trasferimento, Amazon Glacier carica il checksum dei dati durante l'upload. Quindi confronta questo checksum con il checksum dei dati ricevuti per rilevare eventuali errori di bitflipping. In modo analogo, convalida l'autenticità dei dati durante il ripristino mediante il checksum. A differenza dei sistemi tradizionali, che possono richiedere laboriosi operazioni manuali di verifica e riparazione dei dati, Amazon Glacier esegue controlli periodici e sistematici dell'integrità dei dati ed è sviluppato per auto-ripararsi automaticamente.

Scopri di più sui checksum dei dati »

Gestione dei dati

Operazioni di archiviazione in Amazon Glacier

Amazon Glacier supporta le seguenti operazioni di archiviazione: Upload, Download e Delete. Gli archivi sono immutabili e non possono essere modificati.

Caricamento di archivi in Amazon Glacier

Il caricamento di archivi è un'operazione sincrona. Puoi caricare un archivio tutto in una volta oppure, specie nel caso di archivi di grandi dimensioni, puoi caricarlo diviso in più parti grazie all'API MultipartUpload, consentendo maggiori throughput e tolleranza ai guasti. È possibile caricare archivi di dimensioni comprese tra 1 byte e 40 TB. Quando un archivio viene memorizzato, ne riceverai l'ID univoco. Per ulteriori informazioni, consulta Uploading an Archive in Amazon Glacier per ottenere consigli su quando usare l'API MultipartUpload per migliorare il throughput.

Download di archivi da Amazon Glacier

Il download di archivi è un'operazione asincrona. Prima di tutto è necessario avviare un processo di recupero per un determinato archivio. Dopo la ricezione del processo di recupero, Amazon Glacier prepara l'archivio per il download. Una volta completato il processo, hai a disposizione 24 ore per scaricare i dati dal percorso temporaneo.

Eliminazione di un archivio in Amazon Glacier

Per eliminare un archivio, è necessario usare l'API REST di Amazon Glacier o il kit SDK AWS e specificare l'ID dell'archivio. Per eliminare un archivio puoi anche utilizzare una serie di strumenti di terze parti. Per ulteriori informazioni, consulta Deleting an Archive in Amazon Glacier.

Utilizzi previsti e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services.

Ulteriori informazioni sui prezzi di Amazon Glacier

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare Amazon Glacier
Hai ulteriori domande?
Contattaci