Publicado: Nov 15, 2023
Hoje, o Amazon EBS anunciou a disponibilidade do Snapshot Lock, um novo atributo de segurança que ajuda os clientes a cumprir suas políticas de retenção de dados e adicionar outra camada de proteção contra exclusões inadvertidas ou maliciosas de dados. Os clientes usam o EBS Snapshots para fazer backup de seus volumes do EBS para fins de recuperação de desastres, migração de dados e conformidade. Os clientes podem configurar várias camadas de proteção de dados para o EBS Snapshots, incluindo copiá-los em várias regiões e contas da AWS, configurar políticas de acesso do IAM e ativar a Lixeira. Com o Snapshot Lock, os clientes podem configurar bloqueios em snapshots individuais para que eles não possam ser excluídos por ninguém, incluindo o proprietário da conta, por um período de tempo especificado. Os clientes têm a flexibilidade de conceder a determinados usuários acesso para modificar as configurações de bloqueio de instantâneos de acordo com suas diretrizes de governança de dados ou implementar controles mais rígidos, garantindo que a configuração do bloqueio não possa ser modificada por ninguém, incluindo usuários privilegiados. Os clientes também podem contar com esse atributo para armazenar o EBS Snapshots em um formato compatível com WORM (Write-Once-Read-Many).
O Snapshot Lock foi avaliado pela Cohasset Associates para uso em ambientes sujeitos à Regra 17a-4 (f) da SEC, à Regra 4511 da FINRA e à Regulamentação 1.31 da CFTC. Uma cópia do relatório de avaliação pode ser baixada da documentação técnica.
O Snapshot Lock está disponível em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA), por meio do Console da AWS, da AWS Command Line Interface (CLI) e dos AWS SDKs. Não há cobranças adicionais pelo uso do EBS Snapshot Lock. Para saber mais, consulte a documentação técnica sobre o Snapshot Lock.