AWS Glacier 带有 Vault Lock,用于备份,但在极端情况下仍可移动

AWS Glacier 带有 Vault Lock,用于备份,但在极端情况下仍可移动

我的公司为许多大型企业客户维护数据。数据是公司的一切,丢失数据可能意味着失去所有客户。这意味着我理想情况下需要一个备份策略,无论发生什么情况(有动机的黑客、心怀不满的员工、前女友、喝醉后的我自己等)都能真正保护数据。

带有 Vault Lock 的 Amazon Glacier 似乎能够做到这一点:它允许使用策略(可能是永不允许删除的策略)进行存储,一旦实施,就永远不会被撤销。完美!

然而,我可以想象一些需要删除的(极端)情况:

  • 我的备份脚本失控,将我的 1 TB 备份文件复制到 Glacier 保管库 10,000 次,而不是一次,导致现在每月的存储费用为 70,000 美元
  • 一位客户决定不再使用我们的服务,并要求删除他的所有数据
  • 未来的隐私法(或判例)可能意味着我们需要删除一些收集的数据
  • 在未来的某个时候,我们发现我们可以更有效地存储数据,从而减少存储需求。

我无法找到任何有关是否可以删除的信息。我猜想亚马逊会有办法删除数据(即如果我停止付款,我猜他们会在某个时候删除数据……)。我想象如果亚马逊允许我删除整个保险库,但必须提供一些身份证明(例如通过公证人 --- 在上述情况下,如果我必须支付 500 美元来删除数据,我不会介意)。

实际上可能可以接受的另外一件事(但是我必须检查在 Vault Lock 中是否可行——任何指向这方面信息的指针都将不胜感激)是,一旦我决定可以删除某些文件,我可以将它们标记为删除,并且仅在 30 天后才会删除。

我确实考虑过其他备份系统(例如办公室的 DVD 刻录机,然后在不同的物理位置加密和存储备份),但显然我更喜欢自动化系统!

答案1

您想象的情形似乎都不太可能促使亚马逊收回以下声明,从您引用的文件中可以看出:

保险库的状态将被设置为“锁定”,并且该政策将一直有效,直到宇宙热寂。

这似乎与您的观点有些矛盾:

我在想,如果亚马逊允许我删除整个保险库,但前提是提供一些身份证明

我想说的是,别打赌。

500 美元似乎是一个很小的数目。如果你没有从 AWS 获得“例外”的书面承诺,你就需要律师了。

但从根本上来说,保险库锁并不真正是为了安全,而是为了解决法律和法规合规问题。

“不,法官大人,我的当事人没有删除或修改任何文件。正如我们的专家证人所证实的,这些记录是使用不允许覆盖或删除的技术存储的。”

如果亚马逊允许任意例外,那么他们试图占领的市场将会受到威胁。

当然,锁定保管库实际上是冻结政策,而不是内容。政策可能相对温和,例如要求档案在删除前保留 90 天。而且,即使没有锁定,政策仍可以做到这一点。锁定是一种政策冻结。

相关内容