Tutorial de Imutabilidade em Buckets Object Storage S3

A imutabilidade em buckets Object Storage S3 é uma funcionalidade essencial para a proteção de dados contra exclusões acidentais ou maliciosas. Essa funcionalidade é implementada através do recurso S3 Object Lock, que permite que os objetos armazenados em um bucket S3 sejam bloqueados para evitar alterações ou exclusões durante um período de retenção definido.

Funcionamento do S3 Object Lock

Modos de Bloqueio

Governance Mode: Neste modo, apenas usuários com permissões específicas podem alterar ou excluir objetos bloqueados. É útil para proteger dados contra alterações não autorizadas enquanto permite que administradores autorizados gerenciem os dados.

Compliance Mode: Este modo é mais restritivo, impedindo qualquer alteração ou exclusão dos objetos bloqueados, independentemente das permissões do usuário. É ideal para atender a requisitos regulatórios rigorosos.

Período de Retenção

O período de retenção define quanto tempo um objeto deve permanecer imutável. Durante este período, o objeto não pode ser modificado ou excluído. Após o término do período de retenção, o objeto pode ser gerenciado normalmente, a menos que um novo período de retenção seja definido.

Versionamento

Utilizando o S3 Object Lock, o bucket terá versionamento habilitado. O versionamento permite que múltiplas versões de um objeto coexistam no bucket. Quando um objeto é bloqueado, todas as suas versões atuais são protegidas contra exclusão permanente até que se tornem versões não atuais e o período de retenção mínimo tenha expirado.

Benefícios da Imutabilidade

Proteção contra Ransomware: A imutabilidade garante que os dados não possam ser alterados ou excluídos por ataques de ransomware, proporcionando uma camada adicional de segurança.

Conformidade Regulatória: Atende a requisitos de conformidade que exigem a retenção de dados por períodos específicos, garantindo que os dados permaneçam inalterados durante esses períodos.

Integridade dos Dados: Mantém a integridade dos dados ao evitar alterações não autorizadas, garantindo que os dados armazenados sejam confiáveis e precisos.