software

一次写入,多次读取:WORM 存储让您的数据更安全

发布: (2026年3月19日 GMT+8 20:17)
9 分钟阅读
原文: Dev.to

Source: Dev.to

请提供您希望翻译的正文内容,我将把它翻译成简体中文,同时保持原有的 Markdown 格式、代码块和链接不变。谢谢!

什么是 WORM(一次写入,多次读取)

WORM 是一种专为确保 数据完整性 随时间保持而设计的数据存储模型。在符合 WORM 标准的存储系统中,数据 只写入一次,在定义的保留期内 不能被修改或删除(可以 根据需要任意读取)。

WORM 强制执行两条关键规则

  • 👉 数据不能被重写(禁止覆盖)
  • 👉 数据不能被删除(禁止删除),直至保留期结束

这些规则必须 在存储层面 强制执行,而不是通过权限或用户角色来实现。仅依赖访问控制会使数据在保护依赖于登录用户或其权限时变得脆弱。

WORM 是如何起源的,它的用途是什么?

WORM 存储是为 数据被视为证据的环境 开发的。金融机构、医疗服务提供商以及其他 受监管行业 依赖符合 WORM‑标准的存储,以确保记录随时间保持完整、未被更改且在法律上可辩护。在这些环境中,即使是 单个被修改的字节 也可能 使整个数据集失效

从技术角度看,WORM 存储通常通过在写入时为对象或记录分配一个 保留期限 来实现。在该期限到期之前,存储系统 拒绝任何修改或删除 数据的尝试,无论用户的意图或访问级别如何。

  • 👉 关键含义是 如果数据在保留期限结束前可以被更改或删除,则它 不符合 WORM‑标准

这将 WORM 与传统存储模型区分开来,并支撑现代 数据保护策略,尤其是在面临 勒索软件、内部威胁和合规审计 的环境中。

WORM 在实践中的工作原理

WORM‑兼容存储的机制简单且不容妥协:

  1. 对象被 写入存储
  2. 保留锁被应用

在锁定期限到期之前,没有覆盖、没有删除,也没有元数据更改

合规级 WORM 实现 中,即使是管理员也无法绕过设定的保留期限,除非违反存储系统本身的完整性。这一点将 WORM 与基于配置的不可变性区分开来。

WORM 与不可变存储

这些术语 WORMimmutable storage 有时被交替使用,但这是错误的。它们指的是 不同的强制执行层级,混淆它们可能导致错误的安全假设。

不可变存储(范围更广,通常更弱)

  • 在应用层实现
  • 依赖权限

易受凭证泄露、配置错误和内部威胁的影响。

符合 WORM 标准的存储

  • 在存储层强制执行
  • 与应用逻辑无关

👉 每个 WORM 系统都是不可变的,但 并非所有不可变系统都符合 WORM 标准

为什么 WORM 对抗勒索软件很重要

勒索软件并不直接攻击数据本身;它攻击的是恢复这些数据的能力。典型的攻击链包括账户接管、删除备份、生产环境加密以及勒索要求。

符合 WORM 标准的存储系统可以打断此链,因为备份保持完整,且无法被删除、加密或覆盖

符合 WORM 标准的 GitProtect 存储

GitProtect.io 使用 WORM 风格的 不可变存储 作为内置的勒索软件防御和合规准备措施,确保备份数据在定义的保留期限内保持不变。平台的做法包含三个实际维度。

1. 对象锁不可变性支持

当 GitProtect 将备份数据写入 启用了对象锁的 S3 兼容存储 时,存储本身 强制执行 WORM 保留。这意味着备份由供应商的锁定机制原生保证不可变——在保留期间防止修改或删除

2. 您自行选择存储目标

GitProtect 支持:

  • 默认启用 WORM 强制的自有云存储
  • 已开启对象锁的用户自管 S3 兼容
  • 任意组合的云端、本地或混合目标

这种灵活性让您 在符合合规性和弹性要求的存储层 实现 WORM。

3. 通过多存储复制进行补充

单纯的不可变备份已降低篡改风险,但 GitProtect 还允许您在多个存储实例(云端、本地、混合)之间分发副本。这支持如 3‑2‑1 备份规则 的稳健策略——多份副本、不同系统、一个离线位置——同时在每个目标上保持不可变快照的保护。

对象锁不可变性与分布式备份副本的组合意味着:

  • 锁定的备份无法被覆盖或擦除
  • 不同的副本存在于任意单一存储之外
  • 即使主目标受损,恢复路径仍然可用

上述所有链接均指向 GitProtect 博客及相关资源的进一步阅读。

实际产品行为值得注意

  • 在为某些存储类型创建存储桶时必须启用不可变配置——创建后无法追溯开启。

  • GitProtect 的内部保留和版本控制逻辑 不能替代外部对象存储的保留策略

    要设置 WORM 存储(例如在 AWS),请将数据保存到已启用对象锁、符合 WORM 标准的不可变 S3 存储中,锁定期限设为 6 个月,然后在 GitProtect 中将保留期设为 3 个月。此期间结束后,系统会向存储发送删除通知,数据将在 6 个月后被移除。

采用此方式可确保 对以下情况的弹性抵御

为什么仅靠 WORM 还不够

这里有一个令人不安的事实——符合 WORM 标准的存储如果缺少复制、账户隔离、监控或恢复测试,会产生一种虚假的安全感。

WORM 必须:

  • 成为备份与灾难恢复策略的一部分
  • 与运营流程集成
  • 通过恢复场景定期进行测试

这直接关联到共享责任模型、勒索软件防护以及恢复测试的最佳实践——阐明了它在当前数据保护策略中的重要性(不仅限于DevOps)。

✍️ 订阅 GitProtect DevSecOps X‑Ray 时事通讯——获取最新 DevOps 与安全洞见

🚀 通过 14 天免费试用,确保合规的 DevOps 备份与恢复

📅 让我们讨论您的需求观看实时产品演示

0 浏览
#software #programming #community
查看原文
Share:
Back to Blog

相关文章

阅读更多 »