什么是不可篡改的存储?
深入了解 IBM Storage 解决方案
若干蓝色盒子,其中一个凸起
什么是不可篡改的存储?

不可变存储是一种存储协议,通过在规定时间或无限期时间内防止任何更改或修改来保护存储的数据。

在面向对象编程和函数式编程中,不可变对象是指其状态在创建后无法修改的任何对象。同样,创建并保存不可变存储后,则无法进行编辑、删除或重写,直到预定的保留期结束。

不可篡改的存储用于保存记录和维护数据完整性,基于一次写入多次读取 (WORM) 数据安全性原则。这些类型的文件系统允许重复访问创建后的存储数据,但不能修改。

存储在应对确保网络弹性挑战方面的作用

阅读以了解存储在网络弹性方面的作用。

相关内容

订阅 IBM 时事通讯

了解不可变存储的价值

鉴于关键数据完整性、安全数据存储和可靠数据备份的需求日益增加,与其他类型的文件系统相比,不可变存储具有许多有价值的优势。

加强网络安全

随着网络攻击变得越来越复杂,传统的备份存储解决方案往往无法满足需求。勒索软件攻击越来越多地直接以存储数据为目标,这些恶意软件可以进行加密,将用户锁定在重要系统之外(甚至完全删除重要文件)。不可篡改的备份可确保始终提供原始备份,从而防止不可替代的数据丢失,为抵御此类攻击提供了强大的防御能力。

防止人为错误

从意外删除到故意破坏或篡改数据等其他内部威胁,不可变存储和备份解决方案可以防止数据丢失,甚至可以防止那些可能拥有访问受保护信息所需权限的人员丢失数据。无论是意外、故意且错误的行为,还是极其恶意的行为,作为不可变对象存储的数据都不能也不会受到影响。

确保法规一致性

在金融或医疗保健等需要严格数据保留策略的行业中,不可变存储可确保数据在规定期限内保持不变,从而简化合规标准遵从性。

不可变存储的类型
本地部署

遵循一次写入多次读取原则的不可篡改存储有多种形式,可通过文件软件和硬件解决方案实现。无论是哪种情况,组织都可以选择将不可篡改的数据存储在现场硬件中。尽管本地部署不可篡改的存储容易受到本地物理损坏的影响,但本地部署不可篡改的备份可以与操作文件系统的更广泛的漏洞隔离,并且仍然提供与不可篡改的存储相关的许多优势。

基于云

基于云的不可变存储可以轻松地在多个数据中心之间扩展和复制,即使一台或多台服务器停机一段时间,也能确保访问不可变备份。

气隙

气隙是一种将服务器或其他存储硬件与组织网络隔离的做法。由于气隙设备没有连接到大型基础架构,因此它不会受到任何潜在网络攻击或数据丢失相关事件的影响。气隙备份通常被视为数据备份的黄金标准。

不可变存储的关键功能

以下是不可变存储区别于其他类型存储的一些关键功能和方面。

身份验证协议

除了简单存储和保存数据之外,不可变存储还可以提供强大的身份验证和精细的权限协议,使经过批准的人员可以轻松访问,同时有效地阻止任何未经授权的用户。

数据复制和冗余

不可变存储复制可以轻松创建多个副本。如果出现任何问题,这些冗余可以确保实现无缝的业务连续性并增强数据安全性。

对象存储动态

与传统文件系统不同,对象存储动态采用扁平结构,将离散的数据单元组织成可以更高效地存储和检索的对象。通过这种方式,对象存储可以消除分层文件系统的复杂性和可扩展性挑战,从而提高性能和可扩展性。

可定制保留期

尽管可以创建无限期的不可变存储,但大多数数据不需要永久保存或保留。不可变存储可以轻松定制以适应任何环境,从而支持灵活选择短期或长期保留期。

不可变存储的优点

从勒索软件保护到云存储备份,不可篡改的存储提供了许多有价值的用例。

  • 数据保护: 不可变存储可以让依赖数据完整性的公司和组织高枕无忧。法律、医药、银行、证券等高风险行业的企业依靠不可变的数据存储来保护数据免遭外部和内部来源的篡改。 
  • 备份数据安全:在发生自然灾害、网络攻击或任何类型的系统故障的情况下,数据备份对于保持业务连续性显然至关重要。不可篡改的备份通过创建足够充分的冗余来帮助灾难恢复,从而避免重大威胁。云服务提供商可随时提供存放在异地数据中心的不可篡改的数据存储选项,这些数据中心可轻松扩展,为全球企业提供服务。
  • 合规性:不可变云备份还可以通过维护重要数据的备份副本来帮助实现合规,同时在出现影响主文件架构的任何问题时提供易于访问的备份。通过将这些备份保存在不可变存储中,符合严格合规要求的企业可以确保运营持续满足数据保留政策。
不可变存储的缺点

对于必须维护数据完整性、业务连续性和敏感内部记录的组织来说,不可变安全性的优点通常可以掩盖任何缺点。然而,由于不可变存储在预定日期之前无法进行删除或修改,因此大量不可变数据可能变得代价高昂或难以存储。

基于云的不可变存储可以根据提供商的定价计划轻松扩展,但无论不可变对象存储在本地还是云中,所有不可变数据仍然容易受到物理损坏,例如火灾或洪水。因此,由于能够在不同数据中心位置之间复制不可变备份,基于云的存储选项备受青睐。

相关解决方案
IBM Storage

IBM Storage 是一系列数据存储硬件、软件定义存储和存储管理软件。IBM Storage 有助于确保数据安全且易于访问,帮助企业迅速做出更明智的决策,从而完成更多工作。该解决方案有效地整合不同的数据源,因此企业可以定制、自动执行并获取洞察分析,同时降低总体成本。确保数据具备弹性,并为混合云、大数据、AI 以及任何新兴技术做好准备。

深入了解 IBM Storage

IBM Storage FlashSystem

为企业提供更多存储效益,同时提升网络弹性、性能和能效。此外,第 16 次荣获“主存储领导者”称号。

深入了解 IBM Storage FlashSystem

不可篡改的对象存储器

不可篡改的对象存储器是 IBM Cloud® Object Storage 的一项功能,它以一次写入多次读取 (WORM)、不可擦除和不可重写的方式保存记录并维护数据完整性,以防止删除或修改,直至保留期结束和取消任何合法保留。

深入了解 IBM 不可变对象存储器
资源 采用混合云:存储版

深入了解数据存储在混合云环境中的作用。

评估风险并保护业务

使用网络安全永续评估工具 (CRAT) 免费评估数据保护策略。

企业数据灾备能力入门指南

了解如何为数据破坏性事件做好准备,以及弹性存储解决方案需要注意的事项。

什么是数据存储?

数据存储指的是磁性、光学或机械介质,用于记录和保存数字信息,以备当前或未来使用。

什么是网络弹性?

网络弹性是一个组织预防、抵御安全事件并从网络安全事件中恢复的能力。

什么是闪存?

固态数据存储技术可实现快速吞吐,并实现高效率使用数据容量、机架空间、电源和冷却设备。

采取下一步行动

IBM 提供存储硬件和软件解决方案,以满足您的业务需求。预约与 IBM Storage 代表举行 30 分钟的免费会议,详细了解适合您和您的组织的正确选择。

预约咨询会议 与同行互动