A imutabilidade em buckets Object Storage S3 é uma funcionalidade essencial para a proteção de dados contra exclusões acidentais ou maliciosas. Essa funcionalidade permite que os objetos armazenados em um bucket S3 sejam bloqueados para evitar alterações ou exclusões durante um período de retenção definido.
A configuração da imutabilidade no seu Object Storage deve ser feita ao criar o bucket. Para isso, basta seguir os passos abaixo.
OBS: Se for o seu primeiro acesso na plataforma, é necessário criar primeiramente um cliente e um usuário para o cliente, conforme procedimento: https://docs.mspclouds.com/docs/utilizando-o-object-storage
Passo 1: No portal, acesse o menu “Clientes” e em seguida clique no cliente que irá criar o novo bucket:
Passo 2: Na tela seguinte, clique em “Buckets” e em “Adicionar”:
Passo 3: Defina um nome para o bucket, clique para ativar o “Versionamento” e a “imutabilidade” e em seguida clique em “Criar”:
- Versionamento: permite que múltiplas versões de um objeto coexistam no bucket. Quando um objeto é bloqueado, todas as suas versões atuais são protegidas contra exclusão permanente até que se tornem versões não atuais e o período de retenção mínimo tenha expirado.
OBS: É possível ativar o versionamento sem ativar a imutabilidade, porém, ao ativar a imutabilidade o versionamento é ativado automaticamente e não poderá ser desabilitado.
Passo 4: Após criado o bucket, é possível alterar as configurações padrões de tipo de retenção e período de retenção, para isso, no bucket desejado, clique no campo “Ação” e em “Editar”:
Passo 5: no final da tela que aparecerá, você poderá alterar o tipo de retenção de “Governança” para “Compliance” e o período de retenção, tanto os números quanto a opção de “Dias” para “Anos”:
- Governança: neste modo, apenas usuários com permissões específicas podem alterar ou excluir objetos bloqueados. É útil para proteger dados contra alterações não autorizadas enquanto permite que administradores autorizados gerenciem os dados.
- Compliance: este modo é mais restritivo, impedindo qualquer alteração ou exclusão dos objetos bloqueados, independentemente das permissões do usuário. É ideal para atender a requisitos regulatórios rigorosos.
- Período de Retenção: define quanto tempo um objeto deve permanecer imutável. Durante este período, o objeto não pode ser modificado ou excluído. Após o término do período de retenção, o objeto pode ser gerenciado normalmente, a menos que um novo período de retenção seja definido.
Informações adicionais: Benefícios da Imutabilidade
Proteção contra Ransomware: A imutabilidade garante que os dados não possam ser alterados ou excluídos por ataques de ransomware, proporcionando uma camada adicional de segurança.
Conformidade Regulatória: Atende a requisitos de conformidade que exigem a retenção de dados por períodos específicos, garantindo que os dados permaneçam inalterados durante esses períodos.
Integridade dos Dados: Mantém a integridade dos dados ao evitar alterações não autorizadas, garantindo que os dados armazenados sejam confiáveis e precisos.
