Hiện này rất nhiều các tổ chức lớn lo lắng về vấn đề “làm sao để dữ liệu của tổ chức mình lưu trữ trên nền tảng điện toán đám mây được an toàn và không gặp phải các nguy cơ như mất mát dữ liệu bị tấn công mã hóa tống tiền”.

CMC S3 hỗ trợ tính năng Object Lock, sử dụng model WORM – Write Once, Read Many (Ghi một lần và đọc nhiều lần). Tính năng này được sử dụng trong trường hợp chúng ta bắt buộc không được thay đổi hoặc xóa object sau khi đã được đưa lên S3. Các object có thể sử dụng tính năng S3 Object Lock một cách độc lập. Có nghĩa là chúng ta có thể set thời gian lưu trữ cho từng object một, chứ không phải cả bucket. Điều này giúp cho S3 Object Lock có một khả năng flexible hơn các loại dịch vụ Storage khác.

Đây là một Use case có thể xuất hiện khi chúng ta sử dụng S3 làm nơi lưu trữ Log, các record history, hoặc các yêu cầu về lưu trữ dữ liệu cố định.

Các loại hình Object Lock

 1. Lưu trữ trong một khoảng thời gian (Retention Period)

Khoảng thời gian lưu trữ có thể là một khoảng thời gian cố định theo chỉ định của người dùng nhằm mục đích khóa lại object để bảo vệ dữ liệu cho họ. Object bị khóa trong khoảng thời gian (Retain Until Date) do người dùng cấu hình, sau đó object có thể trở lại có thể bị ghi đè trừ khi vẫn đang bị khóa bởi quyền lưu giữ hợp pháp (hay Legal Hold, được trình bày ở mục tiếp theo)

 2. Các chế độ lưu giữ (Retention modes)

Có 02 chế độ lưu giữ, những chế độ này áp dụng các mức độ khác nhau cho object: 

•   Chế độ quản trị (Governance mode) 

Người dùng không thể ghi đè, xóa hoặc thay đổi Object Lock trừ khi họ được cấp quyền đặc biệt. Với chế độ quản trị này, object được ngăn việc xóa từ hầu hết người dùng, nhưng bạn vẫn có thể trao quyền s3:BypassGovernanceRetention để thay đổi việc này nếu cần. Bạn cũng có thể sử dụng chế độ quản trị để kiểm tra thời gian cài đặt lưu giữ trước khi tạo khoảng thời gian lưu giữ ở chế độ tuân thủ (Compliance mode).

•    Chế độ tuân thủ (Compliance mode)

Bảo về version của object khỏi việc ghi đè xóa bởi bất cứ người dùng nào, bao gồm cả người dùng root. Khi object được khóa ở chế độ tuần thủ này, bạn sẽ không thể thay đổi sang chế độ khác cũng như rút ngắn thời gian lưu trữ của object để đảm bảo chắc chắn rằng object không thể bị can thiệp trong suốt thời gian khóa.

 3. Quyền lưu giữ hợp pháp (Legal hold)

Legal hold là một lớp bảo vệ khác ngăn object bị xóa hoặc ghi đè. Không khai báo khoảng thời gian lưu trữ với các object. Legal hold được thực hiện cho đến khi object được mở lại một cách thủ công. Có thể được khóa và mở với bất cứ người dụng nào có quyền s3:PutObjectLegalHold.

Có thể thiết lập kết hợp giữa Retention Modes và Legal hold trên cùng một object. Khi thời gian khóa hết hạn object sẽ không bị mất tính năng WORM. Bởi vì Legal hold vẫn đang khóa object cho đến khi Legal hold được mở với object. 

Chú ý: Object Lock chỉ hoạt động với các bucket đã bật tính năng versioning, do đó khi một Object Lock được bật, tính năng versioning của bucket cũng được bật theo.