高考入取通知書中的身份信息被惡意掉換,當(dāng)年本該進(jìn)入大學(xué)深造的考生卻不得不接受名落孫山的“事實(shí)”,提前進(jìn)入社會(huì)為生活奔波,人生軌跡從此被徹底改變。
這樣的事件總是引起社會(huì)巨大的憤怒。當(dāng)年這些實(shí)體記錄的信息都能這么輕易被篡改。數(shù)字化時(shí)代,這些被電子化保存的重要數(shù)據(jù)又應(yīng)該如何做好防護(hù)呢?
01. 數(shù)據(jù)合規(guī)有要求
近年來(lái)電子數(shù)據(jù)的合規(guī)性保存越來(lái)越受到重視。所謂合規(guī)性保存,不只是將數(shù)據(jù)存起來(lái),還需要做到在規(guī)定的期限內(nèi)防篡改(對(duì)數(shù)據(jù)做增刪改等操作)。
醫(yī)療、金融、保險(xiǎn)、證券等行業(yè)均提出了數(shù)據(jù)合規(guī)保存的要求。以醫(yī)療行業(yè)為例,《電子病歷應(yīng)用管理規(guī)范》規(guī)定了不同類型醫(yī)療數(shù)據(jù)的保留周期,門(急)診電子病歷由醫(yī)療機(jī)構(gòu)保管的,保存時(shí)間自患者最后一次就診之日起不少于 15 年;住院電子病歷保存時(shí)間自患者最后一次出院之日起不少于 30 年,同時(shí)對(duì)應(yīng)歸檔封存的病歷數(shù)據(jù),要求不得刪除和修改。
目前,為了達(dá)到數(shù)據(jù)合規(guī)性保存的要求,采用的主流存儲(chǔ)解決方案是“對(duì)象存儲(chǔ) + WORM”的組合方式。
其中,對(duì)象存儲(chǔ)適用于非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ),具備無(wú)限擴(kuò)展和低成本特性,能夠很好的滿足海量數(shù)據(jù)存儲(chǔ)需求。WORM (Write Once Read Many),即一次寫入多次讀取,可以作為對(duì)象存儲(chǔ)附帶的一項(xiàng)功能存在。如其名稱所示,能夠有效防止數(shù)據(jù)被篡改。
這套解決方案可廣泛應(yīng)用于電子憑證、視頻監(jiān)控、數(shù)據(jù)加密、企業(yè)備份、個(gè)人征信記錄等場(chǎng)景,滿足各個(gè)行業(yè)數(shù)據(jù)合規(guī)性要求,確保原始數(shù)據(jù)的真實(shí)性,有效杜絕本文開頭提到的類似事件再次發(fā)生。
02. QingStor 對(duì)象存儲(chǔ) WORM
QingStor 對(duì)象存儲(chǔ)的 WORM 功能,是存儲(chǔ)桶維度的功能項(xiàng),支持所有的存儲(chǔ)類型。它是基于時(shí)間策略的數(shù)據(jù)合規(guī)保留,最長(zhǎng)保護(hù)期限為 100 年。用戶可以通過(guò)管理控制臺(tái) Console、SDK、API 等方式進(jìn)行自定義設(shè)置。
QingStor 對(duì)象存儲(chǔ)的用戶在自定義設(shè)置 WORM 規(guī)則,存儲(chǔ)桶的數(shù)據(jù)完成寫入后,任何人均無(wú)法對(duì)數(shù)據(jù)進(jìn)行刪除、修改、覆蓋等操作,可以達(dá)到數(shù)據(jù)合規(guī)保留的效果。
在保證數(shù)據(jù)合規(guī)的前提下,QingStor 對(duì)象存儲(chǔ)的 WORM 通過(guò)提供兩種狀態(tài)(規(guī)則鎖定,規(guī)則未鎖定),為用戶提供靈活的自定義的能力。
在產(chǎn)品體驗(yàn)上,QingStor 對(duì)象存儲(chǔ)的 WORM 功能能夠提供的特性如下:
提供基于時(shí)間的保留策略:用戶可以創(chuàng)建 WORM 策略,最長(zhǎng)支持 100 年的保護(hù)周期,當(dāng)策略生效后。該 Bucket 內(nèi)的文件得到保護(hù),任何人都不能針對(duì)文件實(shí)施修改和刪除操作;
支持所有的存儲(chǔ)類型:WORM 策略支持所有的存儲(chǔ)類型,包括標(biāo)準(zhǔn)存儲(chǔ)、低頻存儲(chǔ)。用戶可以將數(shù)據(jù)存儲(chǔ)在最具成本效益的存儲(chǔ)類型的同時(shí),保持?jǐn)?shù)據(jù)的合規(guī)性。
支持生命周期管理策略:針對(duì)開啟了 WORM 策略的 Bucket,允許設(shè)置生命周期策略,以自動(dòng)進(jìn)行存儲(chǔ)類型轉(zhuǎn)換。另外針對(duì)已經(jīng)超過(guò) WORM 保護(hù)期的數(shù)據(jù),可通過(guò)生命周期策略自動(dòng)進(jìn)行刪除。
03. 解決方案擴(kuò)展
對(duì)于現(xiàn)代應(yīng)用來(lái)說(shuō),直接使用 QingStor 對(duì)象存儲(chǔ)的 WORM 功能會(huì)非常方便。除此之外,通過(guò)文件系統(tǒng)的權(quán)限管理,也可以控制文件的讀寫,對(duì)數(shù)據(jù)防護(hù)起到一定作用。不過(guò)這只是限制了沒(méi)有權(quán)限的人員的操作,并不能真正保護(hù)數(shù)據(jù)。
和文件系統(tǒng)的權(quán)限管理方式不同,在 WORM 配置完成,將規(guī)則設(shè)置為鎖定狀態(tài)后,任何人員,包括管理員,也無(wú)法在保護(hù)期內(nèi)對(duì)已有數(shù)據(jù)進(jìn)行任何操作。對(duì) WORM 規(guī)則的修改也只是限于延長(zhǎng)保護(hù)時(shí)間,這是一種更加徹底的數(shù)據(jù)安全的防護(hù)方法。
另外,對(duì)于傳統(tǒng)應(yīng)用,如果無(wú)法直接接入對(duì)象存儲(chǔ)的話,也可以選擇文件存儲(chǔ)的 WORM 功能達(dá)到數(shù)據(jù)保護(hù)效果,但是在存儲(chǔ)成本上會(huì)高于對(duì)象存儲(chǔ)。亦或者可以通過(guò)傳統(tǒng)應(yīng)用直接對(duì)接存儲(chǔ)網(wǎng)關(guān),比如 JuiceFS,實(shí)現(xiàn)低門檻使用對(duì)象存儲(chǔ)的目的。
04. 常見問(wèn)題
問(wèn):WORM 可以適用于哪些場(chǎng)景?
答:存儲(chǔ)后不允許被修改或刪除的數(shù)據(jù),如金融交易數(shù)據(jù)、醫(yī)療檔案、技術(shù)文件、合同文書、司法文件等,可以存放在指定的 Bucket 內(nèi),并通過(guò)開啟存儲(chǔ)桶的 WORM 功能來(lái)進(jìn)行數(shù)據(jù)保護(hù)。
問(wèn):Bucket 內(nèi)的 WORM 規(guī)則,最多可以有幾條?
答:Bucket 最多允許存在一條處于生效狀態(tài)的 WORM 規(guī)則。
問(wèn):Bucket 內(nèi)的 WORM 規(guī)則,是否可以修改?
答:規(guī)則分為兩種狀態(tài),分別是鎖定和未鎖定。可以修改。規(guī)則處于未鎖定狀態(tài)時(shí),可以對(duì)規(guī)則進(jìn)行操作,包括刪除、修改(縮短或延長(zhǎng)保護(hù)時(shí)間);規(guī)則處于鎖定狀態(tài)時(shí),只可以修改(延長(zhǎng)保護(hù)時(shí)間),不可以刪除規(guī)則,或縮短保護(hù)時(shí)間。
