1. S3 Glacier Vault Lock.
S3 Glacier Vault Lock là tính năng của Amazon S3 Glacier giúp người dùng triển khai mô hình Write Once Read Many (WORM) cho các đối tượng được lưu trữ trong Glacier. Với WORM, một khi dữ liệu được tạo ra, nó không thể bị thay đổi, xóa hoặc ghi đè bởi người dùng hoặc các ứng dụng khác. Điều này đảm bảo tính toàn vẹn của dữ liệu lưu trữ trong Glacier, rất hữu ích trong các trường hợp nghiêm ngặt về tuân thủ quy định và lưu trữ dữ liệu trong thời gian dài.
Khi sử dụng S3 Glacier Vault Lock, người dùng có thể tạo ra một chính sách Vault Lock và áp dụng nó cho một hoặc nhiều Glacier Vaults. Chính sách này sẽ chứa các thiết lập cho phép và cấm thao tác trên dữ liệu đã lưu trữ trong Glacier Vault, ví dụ như cho phép xem dữ liệu nhưng không cho phép sửa đổi, xóa hoặc ghi đè. Sau khi chính sách Vault Lock được tạo, nó sẽ bị khóa và không thể chỉnh sửa hay xóa bỏ.
S3 Glacier Vault Lock có thể hỗ trợ người dùng trong việc tuân thủ các quy định liên quan đến lưu trữ dữ liệu, đảm bảo tính toàn vẹn của dữ liệu trong quá trình lưu trữ và bảo vệ khỏi các thao tác trái phép.
2. S3 Object Lock (versioning must be enabled).
S3 Object Lock là một tính năng trong Amazon S3 được sử dụng để đảm bảo tính toàn vẹn dữ liệu và tuân thủ quy định về bảo mật, bảo quản dữ liệu. Tính năng này yêu cầu phải bật versioning cho bucket để có thể sử dụng được.
S3 Object Lock sử dụng mô hình WORM (Write Once Read Many), nghĩa là một khi đối tượng được tạo ra thì nó không thể bị thay đổi hoặc xóa đi. Tính năng này có thể được sử dụng để đáp ứng yêu cầu bảo quản dữ liệu lâu dài hoặc tuân thủ quy định liên quan đến việc bảo mật và bảo quản dữ liệu.
S3 Object Lock cho phép bạn chặn việc xóa các phiên bản đối tượng trong một khoảng thời gian nhất định bằng cách bật chế độ “Retention mode” với hai tùy chọn là “Compliance” hoặc “Governance”.
- “Retention mode – Compliance”: trong chế độ này, tất cả các phiên bản của đối tượng đều không thể bị ghi đè hoặc xóa bởi bất kỳ người dùng nào, bao gồm cả người dùng root. Các chế độ bảo lưu không thể được thay đổi và khoảng thời gian bảo lưu cũng không thể được rút ngắn.
- “Retention mode – Governance”: trong chế độ này, hầu hết các người dùng không thể ghi đè hoặc xóa phiên bản đối tượng hoặc thay đổi các thiết lập khóa của nó. Tuy nhiên, một số người dùng có các quyền đặc biệt để thay đổi thời gian bảo lưu hoặc xóa đối tượng.
Ngoài ra, S3 Object Lock còn cho phép thiết lập “Retention Period” để bảo vệ đối tượng trong một khoảng thời gian nhất định, và thời gian này có thể được gia hạn. Ngoài ra, tính năng Legal Hold cho phép bảo vệ đối tượng mãi mãi, độc lập với thời gian bảo lưu, và có thể được đặt và loại bỏ miễn phí bằng cách sử dụng quyền s3:PutObjectLegalHold của IAM.
Tính năng S3 Object Lock giúp đảm bảo tính toàn vẹn dữ liệu và tuân thủ quy định liên quan đến việc bảo mật và bảo quản dữ liệu.
