Search

如何在 HBS 3 中使用 S3 对象锁定保护数据免遭勒索软件侵害

最后修订日期: 2023-10-23

概述

随着信息存储相关法规越来越严格,很多国家/地区要求政府机关、金融机构和医疗服务提供方遵守严格的数据归档法规。这些法规通常会限制篡改已归档的数据,由此导致 WORM(一次写入,多次读取)越来越常见。

为了满足企业存储的安全要求,HBS 3 现在支持 S3 对象锁定,以帮助您保护重要组织信息。S3 对象锁定支持使用 WORM 机型存储对象,并帮助在固定时长内或无限期防止对象被删除或覆盖。有关 S3 对象锁定的详细信息,请参见此处

重要:

此功能仅在 HBS 3 18.0.1012 或更高版本中提供。

使用 HBS 3 连接到 Amazon S3

此时需要您的 Amazon S3 访问密钥和 S3 Web 控制台的密钥。

  1. 打开 HBS 3
  2. 转到“Storage Spaces”(存储空间)。
  3. 单击“Create”(创建)。

    此时会打开存储空间选择窗口。

  4. 选择“Amazon S3 & S3 Compatible”(Amazon S3 和 S3 兼容)。

    此时会打开“Create a Storage Space”(创建存储空间)窗口。

  5. 配置存储空间设置。

    设置

    用户操作

    Name(名称)

    指定一个名称来标识存储空间。

    Service provider(服务提供商)

    指定 AWS 区域服务提供商。

    Access key(访问密钥)

    输入 AWS 访问密钥。

    Secret key(密钥)

    输入 AWS 密钥。
  6. 可选: 选择其他设置。

    设置

    描述

    Use specific bucket(使用特定 bucket)

    允许您控制要使用的 bucket。

    Use a proxy server(使用代理服务器)

    允许您使用系统代理服务器或配置其他代理服务器。

    Use SSL connection(使用 SSL 连接)

    访问远程 NAS 时需要 SSL 连接。

    Validate SSL certificate(验证 SSL 证书)

    验证云服务 SSL 证书的有效性。
  7. 单击“Create”(创建)。

HBS 3 创建存储空间。

创建新备份作业

  1. 转到“Backup & Restore”(备份和恢复)。
  2. 单击“Create”(创建),然后单击“New backup job”(新备份作业)。

    此时会打开“Create a Backup Job”(创建备份作业)窗口。

  3. 选择源和目标。
    1. 选择来源。
      重要:

      选择文件夹也会选择其中的所有文件和子文件夹。

      此窗口将显示选定文件夹的数量和总大小。

    2. 单击“Next”(下一步)。
    3. 选择“Amazon S3 & S3 Compatible”(Amazon S3 和 S3 兼容)。
    4. 选择之前创建的存储空间。
    5. 单击“+ New Bucket”(+ 新建存储桶)。

      此时会打开“Create a New Bucket”(创建新存储桶)窗口。

    6. 配置存储桶设置。

      设置

      用户操作

      Bucket name(Bucket 名称)

      指定一个用于标识存储桶的名称。

      Region name(区域名称)

      选择存储桶所在的区域。

      Enable S3 Object Lock(启用 S3 对象锁定)

      选择此选项可允许用户将对象锁定在存储桶中,并保护数据不被修改或删除。

      注意:

      您必须选择此选项以使用 WORM 存储,并强制 HBS 3 对上传的对象使用法规对象锁定模式。
      提示:

      您还可以从“Bucket name”(Bucket 名)字段中选择预先存在的存储桶。HBS 3 将检测存储桶是否支持 S3 对象锁定。

    7. 单击“Select”(选择)。
    8. 选择目标。
    9. 单击“OK”(确定)。
  4. 单击“Next”(下一步)。
  5. 可选: 配置高级设置。
    注意:

    有关详细信息,请参见《HBS 3 用户指南》。

    1. 指定作业标识信息。
    2. 配置计划设置。
    3. 配置版本管理设置。
    4. 配置数据完整性检查设置。
  6. 单击“Next”(下一步)。
  7. 可选: 配置作业方式。
    注意:

    有关详细信息,请参见《HBS 3 用户指南》。

  8. 可选: 配置作业策略。
    注意:

    一些策略仅适用于某些目标类型。

    1. 单击“Policies”(策略)。
      注意:

      有关其他策略的详细信息,请参见《HBS 3 用户指南》。

      策略

      描述

      覆盖 S3 对象锁定默认设置

      允许您覆盖与 S3 存储桶的不变期和延长保留期相关的默认对象锁定设置。

      仅当在目标存储桶上启用 S3 对象锁定时,此选项才可用。

      • Immutability period(不变期):指定保护最新备份以防被意外修改或删除(例如,被勒索软件修改或删除)的天数。

      • Extended retention periods(延长保留期):指定提供宽限期的天数。在此期间,备份在不变期之后仍受保护。

      提示:

      默认情况下,HBS 3 建议不变期为 30 天,延长保留期为 10 天。
  9. 可选: 配置作业选项。
    注意:

    某些选项仅适用于特定目标类型。

  10. 可选: 配置网络接口分配。
    注意:

    有关详细信息,请参见《HBS 3 用户指南》。

  11. 单击“Next”(下一步)。
  12. 查看作业摘要。
  13. 单击“Create”(创建)。

HBS 3 将创建备份作业。

您现在即可开始备份到 S3 对象锁定存储空间。

这篇文章有帮助吗?

谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top