Centre de ressources Blog Open Source Partenaires
Rechercher
Produits
Base de connaissances
Support et téléchargements
Articles
suggested searches
Produits Solutions Innovation Support À propos
Open
Par type Disques durs externes Disques durs internes SSD externes SSD internes Disques durs et SSD d'entreprise Systèmes de stockage des données Services de stockage d'entreprise
Par catégorie Périphériques Personal Storage Périphériques de stockage pour le jeu Professionnel de la création Stockage en réseau (NAS) Analyse vidéo Cloud, périphérie et centre de données
Par marque LaCie
Par cas d'utilisation Sauvegarde et restauration Analyse de Big Data (IA/Apprentissage automatique) Sauvegarde dans le cloud Migration de données Transfert de données Solutions de calcul hautes performances (HPC) Stockage en tant que service Analyse vidéo
Par environnement Périphérie Multicloud Cloud privé Cloud public
Par partenaire IBM AWS Commvault Veeam VMWare Milestone Equinix EVS NI Afficher tous les partenaires technologie de Seagate
Par secteur Véhicules autonomes Santé Multimédia et divertissement Surveillance et sécurité Télécommunications Géosciences et énergie
Lire l'article
Lire l'article

Perspectives Solution de stockage à l'ère de l'IA Importance de la densité surfacique Infrastructure composable
Innovations en matière de stockage des données Plate-forme Mozaic 3+ Disques durs MACH.2 Multi Actuator Seagate Secure
Innovations en matière de gestion des données Programme Circularity Communauté de développeurs Open Source
Lire l'article
Lire l'article

Général Page d'accueil du support Support produit Téléchargement des logiciels Seagate Téléchargement des logiciels LaCie Enregistrement d'un produit Seagate Enregistrement d'un produit LaCie
Garantie et services de récupération Garantie et remplacements Services de récupération des données
Entreprise Support pour les systèmes Seagate Support Lyve Mobile Support Lyve Cloud
Lire l'article
Lire l'article

Notre histoire Équipe dirigeante Conseil d'administration ESG Centre de confiance Assurance qualité
Rejoignez notre équipe Seagate La vie chez Seagate Philosophie de Seagate Groupes de ressources destinées aux collaborateurs Programmes avec les universités
Investisseurs
Centre de presse Actualités Kits média Portail de la marque Portail de la marque LaCie

Article

S3 Object Lock : présentation et atouts dans la protection contre les rançongiciels

S3 Object Lock est une fonctionnalité du produit AWS S3 qui permet de définir les utilisateurs autorisés à apporter des modifications importantes aux données. Découvrez ses atouts pour la protection des données.

Table des matières

S3 Object Lock : présentation et atouts dans la protection contre les rançongiciels

La fréquence des attaques par rançongiciel augmente rapidement (plus de 400 % en 2020), et le coût engendré est considérable. De nombreuses entreprises s'en inquiètent et cherchent à se prémunir de ces menaces.

Une mesure simple à la portée de nombreuses entreprises pour se prémunir des attaques par rançongiciel consiste à mettre en œuvre S3 Object Lock sur leur stockage d'objets AWS S3.

Sommaire :

  • Présentation de S3 Object Lock
  • Principe de fonctionnement
  • Avantages
  • Cinq atouts de S3 Object Lock dans la protection contre les attaques par rançongiciel

Qu'est-ce que S3 Object Lock ?

S3 Object Lock est une fonctionnalité d'Amazon S3 qui permet aux utilisateurs et aux entreprises de stocker des fichiers dans un emplacement hautement sécurisé et inviolable. C'est une solution utile aux entreprises qui doivent fournir la preuve que les données n'ont pas été modifiées ou détruites après leur écriture. Elle s'appuie sur le modèle WORM (Write Once Read Many : une écriture, plusieurs lectures).

De nombreuses entreprises font appel à S3 Object Lock et au modèle WORM pour prouver leur conformité ou lorsqu'une copie permanente et non modifiable des données est nécessaire à des fins d'audit et de conservation.

Comment fonctionne S3 Object Lock ?

Pour le comprendre, il faut tout d'abord savoir que cette approche du stockage d'objets consiste à conserver de grands volumes de données, souvent non structurées, dans des compartiments de taille variable, sans se limiter au stockage par bloc de taille fixe ou aux systèmes de stockage hiérarchique de fichiers. Cette fonctionnalité n'est pas adaptée à ces autres méthodes.

Les spécificités du fonctionnement de S3 Object Lock sont complexes et variées. Nous détaillerons le processus dans les sections ci-après.

Caractéristiques de S3 Object Lock

Le stockage d'objets est bien moins connu que les systèmes de stockage hiérarchique des fichiers (que nous employons tous sur nos ordinateurs personnels) et le stockage par bloc (méthode de stockage de référence depuis longtemps utilisée dans les entreprises). C'est pourquoi il est utile de passer en revue les caractéristiques générales de S3 Object Lock avant d'aller plus loin.

S3 Object Lock est conçu pour protéger les objets d'une quelconque altération, soit pour une période définie (conservation), soit pour une durée indéterminée jusqu'à la levée du verrouillage (conservation à des fins juridiques). Un stockage d'objets organise les données en compartiments avec des métadonnées partagées. Le plus simple est donc de mettre en place un verrouillage au niveau du compartiment. Dans les environnements S3 dotés de Object Lock, les utilisateurs peuvent créer des compartiments qui sont intégralement verrouillés.

Les utilisateurs peuvent ensuite définir des paramètres de conservation au niveau du compartiment. Par exemple, une société de services financiers peut appliquer un délai de conservation de sept ans conformément aux accords conclus avec ses clients ou aux exigences d'audit. Une fois le verrouillage d'objet en place, il est impossible de supprimer, réécrire ou altérer les données pendant sept ans. Passé ce délai, les données peuvent être supprimées ou écrasées.

Dans certains cas, les utilisateurs professionnels ne souhaitent pas appliquer de date d'expiration sur des objets spécifiques. Il convient alors de définir une période de conservation indéterminée, ou une conservation à des fins juridiques, pour éviter que ces objets soient supprimés ou écrasés, et ce jusqu'à ce que le client annule expressément le verrouillage.

Bien qu'il soit plus simple d'appliquer des paramètres de conservation à tout un compartiment, dans de nombreux scénarios, cette méthode n'est pas la meilleure. Avec Amazon S3 Object Lock, les utilisateurs peuvent définir et appliquer des paramètres de conservation au niveau de l'objet ainsi qu'au niveau du compartiment. La même société de services financiers pourrait alors définir une période de conservation de cinq ans pour certains dossiers et de sept ans pour d'autres, et en conserver d'autres encore pour une durée indéterminée, tout en stockant l'ensemble dans un même compartiment.

Actuellement, les paramètres de conservation au niveau de l'objet sont uniquement disponibles dans les environnements Amazon S3.

Modes de protection de S3 Object Lock

S3 Object Lock intègre deux niveaux de protection. Ceux-ci peuvent être mis en œuvre dans le cadre de la période de conservation ou du processus de conservation à des fins juridiques. Pour chaque objet et compartiment protégé par Object Lock, vous avez le choix entre le mode de gouvernance et le mode de conformité.

Mode de gouvernance

  • Applique les règles générales d'une période de conservation ou d'une conservation à des fins juridiques.
  • Des utilisateurs spécifiques disposant d'autorisations spéciales ont la possibilité de remplacer temporairement les paramètres de conservation ou de les supprimer.
  • Ce mode convient au stockage qui n'est pas soumis à des normes de conformité.

Mode de conformité

  • Plus strict que le mode de gouvernance.
  • Aucun utilisateur (utilisateur racine compris) ne peut supprimer ou modifier des données.
  • Aucun utilisateur (utilisateur racine compris) ne peut remplacer ou assouplir les paramètres de conservation.
  • Les utilisateurs doivent attendre l'expiration du délai défini dans les paramètres de conservation.
  • Ce mode convient aux environnements professionnels soumis à un contrôle de conformité régulier des données stockées.

Les entreprises peuvent définir les paramètres de conservation de chaque mode à l'aide des options suivantes :

  • « Date limite de conservation » : détermine la date à laquelle l'objet ne sera plus protégé
  • Activation/désactivation de la « conservation à des fins juridiques »

Quels sont les avantages de S3 Object Lock ?

S3 Object Lock est indéniablement un outil très utile pour la plupart des entreprises. Il possède des atouts non négligeables :

  • Protection des fichiers contre les suppressions accidentelles : les objets et fichiers protégés par ce système de verrouillage ne peuvent pas être supprimés, que ce soit intentionnellement ou accidentellement.
  • Prévention de violation des fichiers sensibles : certains fichiers doivent rester sécurisés et inviolables, même s'ils ne sont pas soumis à des exigences de conformité. Par exemple, des fichiers pouvant servir de preuve ou nécessaires lors d'un audit peuvent être protégés par le verrouillage d'objets afin que leur intégrité ne soit pas remise en question.
  • Preuve de conformité : dans les secteurs soumis à des exigences de conformité (médical, financier, etc.), le mode de conformité du verrouillage d'objets est un gage de garantie.
  • Protection contre les rançongiciels : si un pirate ne peut pas détruire physiquement vos fichiers, ses attaques par rançongiciel ne constituent plus une menace majeure.

Recommandé par les experts : un très grand nombre de professionnels de la sécurité recommandent S3 Object Lock pour assurer la protection des données essentielles.

Quelle est l'efficacité d'Object Lock contre les rançongiciels ?

Object Lock constitue une excellente défense contre les attaques par rançongiciel. Découvrez les six avantages d'Object Lock pour protéger votre entreprise de cette menace.

Vous avez déjà dû subir les conséquences d'une attaque par rançongiciel ? Découvrez tout ce qu'il faut savoir sur la récupération cloud.

Compatible avec d'autres services de stockage pour une protection renforcée

S3 Object Lock est une fonctionnalité exclusive d'AWS, mais elle est compatible avec d'autres services de stockage, dont le stockage d'objets en tant que service Seagate Lyve Cloud. En répartissant vos données sur plusieurs plates-formes, vous bénéficiez d'une protection renforcée en cas de reprise après sinistre et d'attaque par rançongiciel.

Caractère immuable des données protégées par Object Lock

Object Lock empêche toute modification des données. Vous n'êtes donc plus vulnérable aux menaces de destruction ou d'altération de vos données. Même si les pirates parviennent à accéder à vos fichiers, les dommages se limitent à la consultation et à une éventuelle diffusion de vos informations.

Une protection renforcée avec WORM

C'est grâce au modèle WORM qu'il est impossible de modifier, réécrire, supprimer ou endommager les données protégées par Object Lock. WORM est une fonctionnalité du stockage sur bande dit LTO, similaire au concept « Air-Gap », qui consiste à retirer les bandes de sauvegarde physiques présentes sur site pour éviter tout accès non autorisé ou la corruption des données.

WORM reprend ce modèle et le transpose au format numérique. Quelle que soit la gravité de l'attaque, les entreprises sont en mesure de récupérer les données stockées dans le modèle WORM pour reprendre leur activité.

Aucun utilisateur non autorisé ne peut falsifier les données

Les menaces internes, qu'elles soient intentionnelles ou accidentelles, constituent une autre source de préoccupation pour de nombreuses entreprises. Un utilisateur non autorisé membre de votre organisation ou un pirate ne peut en aucun cas falsifier vos données (en mode de conformité), ou bien il doit disposer d'une autorisation spéciale (en mode de gouvernance).

Remplacement des bandes et récupération des données

S3 Object Lock répartit des données immuables dans le cloud, rendant obsolètes les sauvegardes sur bande LTO et par Air Gap. Le stockage et la récupération des données étant réalisés via le cloud, les solutions de stockage sur bande très coûteuses sont désormais inutiles.

Une sécurité supplémentaire dans votre plan de reprise après sinistre

S3 Object Lock ne se substitue pas au plan de reprise après sinistre de votre entreprise, mais y ajoute une sécurité. Avec cette couche supplémentaire de stockage d'objets immuable, vous disposez d'un autre emplacement pour la récupération si vous devez mettre en œuvre votre plan de reprise après sinistre.

Vous souhaitez en savoir plus sur le stockage cloud d'entreprise ? Consultez notre guide sur les défis inhérents à la sauvegarde.

Rapport sur la maturité du multicloud

Découvrez comment votre entreprise peut tirer profit du multicloud
À propos de Seagate Notre histoire  ESG  Centre de confiance  Assurance qualité 
Support  Support produit  Téléchargement des logiciels Seagate  Téléchargement des logiciels LaCie  Enregistrement d'un produit Seagate  Enregistrement d'un produit LaCie  Garantie et remplacements  Systèmes Seagate  Nous contacter 
Centre de presse  Actualités  Kits média  Portail de la marque  Portail de la marque LaCie 
Investisseurs 
Partenaires  Partenaires et revendeurs indirects  Seagate Training Portal  Seagate Direct et fournisseurs  Programme Seagate Technology Alliance Program 
Postes  La vie chez Seagate  Philosophie de Seagate  Programmes avec les universités 
Où acheter  Recherche de produits 
facebook logo linkedin logo youtube logo twitter logo instagram logo
©2025 Seagate Technology LLC Mentions légales Confidentialité Divulgation des failles EU-GPSR Cookie Settings
Plan du site