5 1 0: Konfiguration von Si3 Deduplication Store mit Object Lock
Übersicht
Wenn Sie Ihre Daten im S3 (Amazon Simple Storage Solution)-Cloud-Speicher, Wasabi-Cloud-Speicher oder einer anderen S3-kompatiblen Cloud-Implementierung sichern, können Sie die Funktion Object Lock (Objektsperre) verwenden, um Ihre Daten vor Änderung oder Löschung zu schützen. Die Funktion Object Lock ist eine Datenschutzfunktion, mit der Sie die Unveränderbarkeit der Sicherungsobjekte anpassen können. Die Aufbewahrungszeit kann für einen festen Zeitraum oder auf unbestimmte Zeit festgelegt werden, und niemand kann ein Sicherungsobjekt ändern, löschen oder überschreiben, bis seine Aufbewahrungszeit abgelaufen ist.
Unveränderliche Objekte bleiben bis zum Ende ihrer Aufbewahrungszeit unveränderlich. Der Cloud-Speicher bietet zwei Aufbewahrungsmodi:
- Governance-Modus - Benutzer mit einer speziellen Berechtigung (z.B. Root-Benutzer) können die Aufbewahrungszeit reduzieren. Dieser Modus wird von SEP sesam verwendet.
- Compliance-Modus - die Aufbewahrungszeit einer geschützten Datei oder eines geschützten Objekts kann von keinem Benutzer verkürzt werden.
SEP sesam verwendet die Objektaufbewahrung im Governance-Modus. Im Governance-Modus kann der SEP sesam Sicherungsbenutzer die Aufbewahrungszeit für ein Objekt hinzufügen oder verlängern, aber nicht verkürzen oder entfernen. Falls die Aufbewahrungszeit nicht korrekt eingestellt ist (z. B. 100 Jahre), kann der Benutzer mit der Berechtigung BypassGovernanceRetention diese Einstellung ändern.
S3 Object Lock funktioniert in Buckets mit aktivierter Versionierung. Eine Objektsperre wird auf eine einzelne Objektversion gelegt und neue Objektversionen können erstellt werden, wobei jede Version entsprechend der konfigurierten Aufbewahrungszeit gesperrt wird.
Anmerkung | |
Die Aktivierung der Object Lock Funktion von S3 kann zu einem höheren benötigten Speicherplatz für die Backups führen. |
S3 Object Lock bietet auch zwei Modi zur Verwaltung der Objektaufbewahrung, die kombiniert oder unabhängig voneinander verwendet werden können:
- Retention Period (Aufbewahrungsfrist) - legt einen festen Zeitraum fest, in dem ein Objekt gesperrt bleibt und nicht überschrieben oder gelöscht werden kann.
- Legal Hold - hat kein Ablaufdatum und bleibt so lange bestehen, bis Sie es ausdrücklich aufheben. Legal Holds sind unabhängig von Aufbewahrungsfristen.
SEP sesam verwendet keine Legal Hold Option. Legal Hold kann auf Objekte in der Cloud Storage Management Konsole gesetzt werden.
Konfiguration des Si3 Speichers mit Object Lock
SEP sesam ermöglicht Ihnen die Konfiguration des Si3 Datenspeichers mit aktivierter Object Lock Funktion. Allgemeine Informationen zur Konfiguration des Si3-Datenspeichers und dessen Voraussetzungen finden Sie unter Konfiguration des Si3-Deduplication-Stores. Dieser Abschnitt befasst sich nur mit den spezifischen Informationen zur Konfiguration des Si3-Datenspeichers, der die Object Lock-Funktion verwendet.
Anmerkung | |
Dieses Verfahren umfasst Konfigurationsschritte, die in der Verwaltungskonsole des Cloud-Speichers durchgeführt werden. Diese Schritte enthalten nur die grundlegenden Informationen. Ausführlichere Erklärungen und Anweisungen finden Sie in der Dokumentation Ihres Cloud-Speicheranbieters. Ein Beispiel:
|
- Erstellen einer Richtlinie.
- Erstellen eines Benutzers für Sicherungen.
- Erstellen eines Buckets.
- Konfigurieren des Si3 Deduplication Store.
Informationen zum Konfigurieren von Medienpools, zum Sichern auf S3-Cloud-Speicher und zum Bereinigen von Daten auf S3-Cloud-Speicher finden Sie unter Sicherung auf S3 Cloud Storage.
Erstellen einer Richtlinie
Eine Richtlinie definiert die Benutzerberechtigungen für Buckets in Ihrem Cloud-Speicher und kann einem Benutzer, einer Gruppe oder einer Rolle zugewiesen werden. Richtlinien liegen im JSON-Format vor.
Erstellen Sie in der Verwaltungskonsole Ihres Cloud-Speichers eine Richtlinie <policy_name>, zum Beispiel Si3LockSesam. SEP sesam benötigt die Richtlinieneinstellungen wie unten gezeigt. Bearbeiten Sie die JSON-Richtlinienanweisung entsprechend.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectRetention",
"s3:PutObjectRetention",
"s3:ListBucketVersions",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:DeleteObject",
"s3:GetObjectVersion",
"s3:DeleteObjectVersion",
"s3:GetBucketObjectLockConfiguration",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "*"
}
]
}
Erstellen einer Richtlinie für S3
- Auf S3 wählen Sie in der IAM-Verwaltungskonsole im Menü Policies und klicken dann auf Create policy.
- Wechseln Sie in den Reiter JSON und fügen Sie das SEP sesam Richtlinienanweisung (oben) ein.
- Folgen Sie dem Assistenten, um den Vorgang abzuschließen. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien.
Erstellen einer Richtlinie für Wasabi
- Für Wasabi wählen Sie in der Wasabi-Verwaltungskonsole im Menü Policies und klicken dann auf Create policy.
- Geben Sie den <Richtlinienname> ein und fügen Sie die SEP sesam Richtlinienanweisung ein (siehe oben).
- Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen einer Richtlinie.
Erstellen eines Sicherungsbenutzers
Um auf den Cloud-Speicher zuzugreifen und die Objekte im Bucket zu sichern, benötigt SEP sesam ein eigenes Benutzerkonto für die Sicherung. Erstellen Sie in Ihrer Cloud Storage Management Konsole einen Benutzer <user_name>, zum Beispiel Si3Sesam. Wählen Sie Programatic access und fügen Sie dem Benutzer die SEP sesam Richtlinienanweisung hinzu.
Befolgen Sie die Empfehlung und verwenden Sie Ihre Root-Benutzeranmeldeinformationen nur zum Erstellen des Benutzers für die Sicherung.
Erstellen eines Sicherungsbenutzers für S3
- Auf S3 wählen Sie in der IAM-Verwaltungskonsole im Menü Users und klicken dann auf Add users.
- Geben sie den <Benutzernamen> ein und wählen Sie die Option Access key - Programmatic access. Klicken sie auf Next.
- Klicken Sie im Fenster Set permissions auf Attach existing policy directly.
- Aktivieren Sie das Kontrollkästchen vor Ihrer Richtlinie (Si3LockSesam), um sie dem Benutzer für die Sicherung zuzuordnen. Klicken Sie auf Next.
- Folgen Sie den Anweisungen des Assistenten, um den Vorgang abzuschließen. Weitere Informationen finden Sie unter IAM-Benutzer.
Anmerkung | |
AWS-Zugangsschlüssel bestehen aus einer "Zugangsschlüssel-ID" und einem "geheimen Zugangsschlüssel". Beide Schlüssel sind für die Authentifizierung des Zugriffs erforderlich. Diese Anmeldeinformationen sind auch erforderlich, um einen Si3-Datenspeicher für S3 zu erstellen.
Die S3-Zugangsdaten werden verschlüsselt (nicht im Klartext) in der Datei ini gespeichert. |
Weitere Informationen und Verfahren sind in der AWS Identity and Access Management-Dokumentation zu finden.
Erstellen eines Sicherungsbenutzers für Wasabi
- Wählen Sie auf Wasabi in der Wasabi-Verwaltungskonsole im Menü Users und klicken Sie dann auf Create user.
- Geben Sie den <Benutzername> ein und wählen Sie unter Type of Access die Option Programmatic (create API key). Klicken Sie auf Next.
- Suchen Sie im Fenster Policies Ihre Richtlinie (Si3LockSesam) und wählen Sie sie aus, um sie mit dem Benutzer für die Sicherung zu verknüpfen. Klicken Sie auf Next.
- Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen eines Benutzers.
Erstellen eines Buckets
Der Begriff Bucket wird verwendet, um den Container für Sicherungsdaten zu beschreiben. Um die Funktion Object Lock verwenden zu können, muss für den Cloud-Speicher-Bucket die Versionierung aktiviert sein.
Erstellen Sie in der Verwaltungskonsole Ihres Cloud-Speichers einen Bucket <Bucket-Name>, zum Beispiel si3sesamlock. Aktivieren Sie die Bucket-Versionierung und die Object Lock-Funktionen.
Anmerkung | |
Großbuchstaben und Sonderzeichen sind im Bucket-Namen nicht erlaubt. Der Bucket-Name muss DNS-konform sein. Weitere Informationen finden Sie unter Bucket naming rules. |
Erstellen eines Buckets für S3
- Wählen Sie in der S3-Verwaltungskonsole im Menü Buckets und klicken Sie dann auf Create bucket.
- Geben sie den <Bucketnamen> an.
- Im Abschnitt Bucket Versioning aktivieren Sie Bucket Versioning.
- Erweitern Sie den Abschnitt Advanced settings und aktivieren Sie Object Lock.
- Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen eines Eimers.
Erstellen eines Buckets für Wasabi
- Wählen Sie in der Wasabi Verwaltungskonsole im Menü Buckets und klicken Sie dann auf Create bucket.
- Geben Sie den <Bucketnamen> ein und wählen die Region (den geografischen Standort) aus, an dem der Bucket gespeichert werden soll. Klicken Sie Next.
- Aktivieren Sie im Fenster Set Properties Bucket Versioning und Object Locking. Klicken Sie auf Next.
- Schließen Sie das Verfahren ab. Für weitere Informationen siehe Creating a Bucket.
Si3 Deduplizierungsspeicher mit Object Lock konfigurieren
Die Konfiguration des Si3 Deduplizierungsspeichers, der S3 mit der Object Lock-Funktion verwendet, beinhaltet die Erstellung eines neuen Datenspeichers für Ihren S3-Bucket, die Einstellung der Laufwerksparameter und der Eigenschaften der Datenspeichergröße. Dieser Abschnitt befasst sich nur mit den spezifischen Informationen zur Konfiguration von Object Lock.
- Klicken Sie in der Auswahl -> Komponenten auf Datenspeicher und wählen Sie dann Neuer Datenspeicher.
- Wählen Sie im Menü Datenspeicher die Option Neuer Datenspeicher. Das Dialogfeld Neuer Datenspeicher wird angezeigt.
- Konfigurieren Sie den Datenspeicher wie erforderlich. Details finden Sie unter Konfiguration des Si3 Deduplizierungsspeichers.
- Klicken Sie mit der rechten Maustaste auf den neu erstellten S3-Datenspeicher und dann auf Eigenschaften.
- Wählen Sie auf dem Reiter Speicher Backend die Option Objektsperre aktivieren und geben Sie dann die Aufbewahrungszeit in Tagen in das Feld Aufbewahrungszeit des Objekts ein.
Anmerkung | |
Die Einstellung Aufbewahrungszeit des Objekts definiert die Aufbewahrungszeit für Objektsperren in Tagen. Si3 verlängert periodisch die Sperren von Objekten und Seiten. Jede Version von Objekten und Seiten bleibt erhalten und Si3 entfernt regelmäßig Versionen, die älter sind als die Aufbewahrungszeit. |
==
Ändern der Aufbewahrungszeit== SEP sesam Sicherungsbenutzer können die Aufbewahrungszeit für ein Objekt hinzufügen oder verlängern. Um die Aufbewahrungszeit zu verlängern, ändern Sie die Einstellung Aufbewahrungszeit für Objekte im Speicher Backend Reiter. Die Aufbewahrungszeit wird für alle Objekte im S3-Bucket neu berechnet.
Sie können auch die Einstellung der Aufbewahrungszeit der Objekte verkürzen. In diesem Fall gilt die neue Aufbewahrungszeit sofort für neue Objekte, und die Aufbewahrungszeit für bestehende Objekte wird erst dann neu berechnet, wenn die zuvor eingestellte Aufbewahrungszeit kürzer ist als die neue.
Siehe auch
Konfiguration eines Si3 Deduplication Store – Verschlüsselung des Si3 Deduplication Stores – Sicherung auf S3 Cloud Storage – Standard Sicherungsverfahren – Standard Rücksicherungsverfahren – Lizenzierung