Моя компания ведет данные по ряду крупных корпоративных клиентов. Данные - это все в компании, и потеря данных, вероятно, будет означать потерю всех наших клиентов. Это означает, что в идеале мне нужна стратегия резервного копирования, которая действительно защищает данные, несмотря ни на что (мотивированные хакеры, недовольные сотрудники, бывшие подруги, я после того, как выпил слишком много и т. Д.).
Amazon Glacier с Vault Lock, похоже, может это сделать: он разрешает хранение с политикой (возможно, с политикой запрета на удаление), которая, будучи установленной, никогда не может быть отозвана. Отлично!
Однако я могу представить несколько (крайних) случаев, когда удаление необходимо:
Мне не удалось найти никакой информации о том, возможно ли вообще удаление. Я полагаю, что у Amazon будет способ удалить данные (т.е. если я перестану платить, я думаю, они удалят данные в какой-то момент ...). Я предполагаю, что этого могло бы быть достаточно, если бы Amazon позволил мне удалить все хранилище, но только после некоторого подтверждения личности (например, через нотариуса - в упомянутых выше случаях я был бы не против, если бы мне пришлось заплатить, скажем, 500 долларов. для удаления данных).
Что-то еще, что на самом деле могло бы быть приемлемым (однако мне нужно было бы проверить, возможно ли это вообще в Vault Lock - любые указатели на информацию об этом будут оценены), когда я решу, что некоторые файлы можно удалить, Я могу пометить их для удаления, и удаление произойдет только через 30 дней.
Я действительно рассматривал другие системы резервного копирования (например, записывающее устройство DVD в офисе, а затем шифрование и хранение резервных копий в разных физических местах), но очевидно, что автоматизированная система намного предпочтительнее!
Все ваши воображаемые сценарии вряд ли заставят Amazon отказаться от следующего утверждения из документа, который вы процитировали:
Состояние хранилища будет заблокировано, и политика будет действовать до тепловой смерти вселенной.
Это кажется немного противоречащим вашей точке зрения:
Я полагаю, этого могло бы быть достаточно, если бы Amazon позволил мне удалить все хранилище, но только после некоторого подтверждения идентификатора.
Я бы сказал, не ставьте на это.
И 500 долларов кажутся невероятно маленькой суммой. Вам потребуются юристы, если вы не получили письменного обязательства от AWS, что вас ожидают «исключения».
По сути, однако, блокировки хранилищ на самом деле не связаны с безопасностью, а являются ответом на вопросы соблюдения правовых и нормативных требований.
«Нет, мои клиенты не удаляли и не изменяли никаких файлов, ваша честь. Как будут свидетельствовать наши свидетели-эксперты, эти записи были сохранены с использованием технологии, которая не позволяет перезаписывать или удалять».
Amazon поставит под угрозу сам рынок, который они пытаются захватить, если допустят произвольные исключения.
И, конечно же, блокировка хранилища фактически блокирует политику, а не его содержимое. Политика может быть относительно мягкой, например требовать, чтобы архивы сохранялись в течение 90 дней перед удалением. И политика все еще может делать это без блокировки. Блокировка - это замораживание политики.