В сервисе Cloud Backup на платформе VK Cloud появилась функция неудаляемых резервных копий. Эти бэкапы невозможно удалить, зашифровать или изменить в течение установленного срока хранения, даже в случае кибератаки и компрометации учетной записи администратора.
Эта функциональность доступна для всех клиентов публичного облака VK Cloud.
Неудаляемые бэкапы основаны на механизме S3 Object Lock, который реализован по модели WORM (Write Once, Read Many) в объектном хранилище VK Object Storage. После создания резервной копии система блокирует операции удаления и перезаписи на срок, определяемый администратором. Поддерживаются два режима защиты: управляемый — с возможностью снятия блокировки для уполномоченных пользователей, и строгий — при котором копию нельзя удалить или изменить ни одним пользователем, включая администратора, до истечения срока хранения.
Для каждого объекта срок защиты определяется индивидуально и отсчитывается от даты создания копии. Срок хранения резервных копий задаётся администратором. В случае атаки организация может восстановить инфраструктуру из гарантированно чистой копии. Для сценариев аудита и судебных разбирательств предусмотрена возможность бессрочной блокировки, действующей до снятия уполномоченным пользователем.
«По данным аналитиков центра кибербезопасности компании “ЕСА Про”, в 2025 году около 20% всех атак на бизнес будут связаны с вымогательством, злоумышленники намеренно уничтожают резервные копии, чтобы лишить компанию возможности восстановления. Новая функциональность Cloud Backup решает эту проблему: даже при полной компрометации инфраструктуры резервные копии остаются нетронутыми и готовы к восстановлению», — комментирует руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко.
Фото: hi-tech.mail.ru