De mitsen en maren van S3-storage

Een goede bewaarplaats voor je digitale archief is enorm belangrijk. Dat vertelden we al in onze vorige blog. Belangrijk is het besef dat grote spelers op de markt hun zaken (en dus die van hun klanten) niet per se goed geregeld hebben. Onlangs was NAS-storage van Qnap in het nieuws: ze werden gehackt en werden ingezet om spam- en ransomwaremail mee te versturen. Waarmee we willen onderstrepen dat storingen en cybercrime op alle niveaus voorkomen.

S3 en immutable flags

Het Amazon S3-protocol is een storageprotocol voor clouddiensten. Het wordt veel gebruikt, uiteraard in de cloud, maar ook on premise. Onze Silent Bricks ondersteunen dit protocol ook. Het is een universeel en vrij toegankelijk storageprotocol, dus tot zover niets aan de hand. Het protocol ondersteunt ook een zogenoemde immutable flag , dat in veel archiefstorage wordt gebruikt. Met een gezette immutable flag kun je weggeschreven data niet meer wijzigen, althans niet via het S3-protocol. Dat kun je ook op je eigen storage realiseren en dat wordt ook wel gedaan. Zo’n immutable flag verloopt bijvoorbeeld na tien jaar, zodat je tien jaar bewaartijd hebt. Het S3-protocol zorgt ervoor dat je voor afloop van die tijd je data niet kunt wijzigen. Allemaal prima, maar er zitten addertjes onder het gras.

Twee maren

Er zijn twee ‘maren’. De eerste maar: je data staan ergens op een storage. Op een Qnap, Silent Brick of wat dan ook. Als iemand toegang heeft tot de storage-omgeving, kan deze persoon weliswaar de S3-data niet veranderen, maar wel de hele storage wissen. Dus stel je hebt een kist met spullen. Je kan de kist niet openmaken en er spullen uithalen, maar je kunt wel de hele kist weggooien. Je moet er dus voor zorgen dat je de toegang tot de beheerinterface zeer goed beveiligt.

Tijdreizen

Veel spannender is de tweede maar: spelen met de tijd. Zoals gezegd kan de S3-data met een immutable flag niet veranderen in bijvoorbeeld tien jaar. Maar: hoe weet de storage dat de tien jaar nog niet afgelopen zijn? Dat gebeurt aan de hand van een tijdserver. Als je data wilt wissen, kun je met de tijdserver knoeien, zodat de S3-storage denkt dat de tien jaar al om zijn. Andersom geredeneerd is het dus zaak om te voorkomen dat cybercriminelen met de tijd gaan spelen.

Zo zit het bij Silent Bricks

Silent Bricks hebben een mechanisme die bewaakt dat de tijd niet meer dan een bepaalde afwijking mag hebben: je mag de tijd elke dag niet meer dan drie minuten wijzigen. Voordat je dan de klok tien jaar verzet hebt, ben je heel veel tijd verder. Niet de moeite waard. Dankzij dergelijke beveiligingmechanismen is de data werkelijk ‘immutable’.

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.