5 1 0: Konfiguration von Si3 Deduplication Store mit Object Lock

From SEPsesam
This page is a translated version of the page 5 1 0:Configuring Si3 Deduplication Store with Object Lock and the translation is 100% complete.


Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.

Übersicht


Wenn Sie Ihre Daten im S3 (Amazon Simple Storage Solution)-Cloud-Speicher, Wasabi-Cloud-Speicher oder einer anderen S3-kompatiblen Cloud-Implementierung sichern, können Sie die Funktion Object Lock (Objektsperre) verwenden, um Ihre Daten vor Änderung oder Löschung zu schützen. Die Funktion Object Lock ist eine Datenschutzfunktion, mit der Sie die Unveränderbarkeit der Sicherungsobjekte anpassen können. Die Aufbewahrungszeit kann für einen festen Zeitraum oder auf unbestimmte Zeit festgelegt werden, und niemand kann ein Sicherungsobjekt ändern, löschen oder überschreiben, bis seine Aufbewahrungszeit abgelaufen ist.

Unveränderliche Objekte bleiben bis zum Ende ihrer Aufbewahrungszeit unveränderlich. Der Cloud-Speicher bietet zwei Aufbewahrungsmodi:

  • Governance-Modus - Benutzer mit einer speziellen Berechtigung (z.B. Root-Benutzer) können die Aufbewahrungszeit reduzieren. Dieser Modus wird von SEP sesam verwendet.
  • Compliance-Modus - die Aufbewahrungszeit einer geschützten Datei oder eines geschützten Objekts kann von keinem Benutzer verkürzt werden.

SEP sesam verwendet die Objektaufbewahrung im Governance-Modus. Im Governance-Modus kann der SEP sesam Sicherungsbenutzer die Aufbewahrungszeit für ein Objekt hinzufügen oder verlängern, aber nicht verkürzen oder entfernen. Falls die Aufbewahrungszeit nicht korrekt eingestellt ist (z. B. 100 Jahre), kann der Benutzer mit der Berechtigung BypassGovernanceRetention diese Einstellung ändern.

S3 Object Lock funktioniert in Buckets mit aktivierter Versionierung. Eine Objektsperre wird auf eine einzelne Objektversion gelegt und neue Objektversionen können erstellt werden, wobei jede Version entsprechend der konfigurierten Aufbewahrungszeit gesperrt wird.

Anmerkung
Die Aktivierung der Object Lock Funktion von S3 kann zu einem höheren benötigten Speicherplatz für die Backups führen.

S3 Object Lock bietet auch zwei Modi zur Verwaltung der Objektaufbewahrung, die kombiniert oder unabhängig voneinander verwendet werden können:

  • Retention Period (Aufbewahrungsfrist) - legt einen festen Zeitraum fest, in dem ein Objekt gesperrt bleibt und nicht überschrieben oder gelöscht werden kann.
  • Legal Hold - hat kein Ablaufdatum und bleibt so lange bestehen, bis Sie es ausdrücklich aufheben. Legal Holds sind unabhängig von Aufbewahrungsfristen.

SEP sesam verwendet keine Legal Hold Option. Legal Hold kann auf Objekte in der Cloud Storage Management Konsole gesetzt werden.

Konfiguration des Si3 Speichers mit Object Lock

SEP sesam ermöglicht Ihnen die Konfiguration des Si3 Datenspeichers mit aktivierter Object Lock Funktion. Allgemeine Informationen zur Konfiguration des Si3-Datenspeichers und dessen Voraussetzungen finden Sie unter Konfiguration des Si3-Deduplication-Stores. Dieser Abschnitt befasst sich nur mit den spezifischen Informationen zur Konfiguration des Si3-Datenspeichers, der die Object Lock-Funktion verwendet.

Anmerkung
Dieses Verfahren umfasst Konfigurationsschritte, die in der Verwaltungskonsole des Cloud-Speichers durchgeführt werden. Diese Schritte enthalten nur die grundlegenden Informationen. Ausführlichere Erklärungen und Anweisungen finden Sie in der Dokumentation Ihres Cloud-Speicheranbieters. Ein Beispiel:
  1. Erstellen einer Richtlinie.
  2. Erstellen eines Benutzers für Sicherungen.
  3. Erstellen eines Buckets.
  4. Konfigurieren des Si3 Deduplication Store.

Informationen zum Konfigurieren von Medienpools, zum Sichern auf S3-Cloud-Speicher und zum Bereinigen von Daten auf S3-Cloud-Speicher finden Sie unter Sicherung auf S3 Cloud Storage.

Erstellen einer Richtlinie

Eine Richtlinie definiert die Benutzerberechtigungen für Buckets in Ihrem Cloud-Speicher und kann einem Benutzer, einer Gruppe oder einer Rolle zugewiesen werden. Richtlinien liegen im JSON-Format vor.

Erstellen Sie in der Verwaltungskonsole Ihres Cloud-Speichers eine Richtlinie <policy_name>, zum Beispiel Si3LockSesam. SEP sesam benötigt die Richtlinieneinstellungen wie unten gezeigt. Bearbeiten Sie die JSON-Richtlinienanweisung entsprechend.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:GetObjectRetention",
                "s3:PutObjectRetention",
                "s3:ListBucketVersions",
                "s3:ListBucket",
                "s3:GetBucketVersioning",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}

Erstellen einer Richtlinie für S3

  1. Auf S3 wählen Sie in der IAM-Verwaltungskonsole im Menü Policies und klicken dann auf Create policy.
  2. Wechseln Sie in den Reiter JSON und fügen Sie das SEP sesam Richtlinienanweisung (oben) ein.
    AWS Amazon IAM Management Console
  3. Folgen Sie dem Assistenten, um den Vorgang abzuschließen. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien.
    AWS Amazon IAM Management Console

Erstellen einer Richtlinie für Wasabi

  1. Für Wasabi wählen Sie in der Wasabi-Verwaltungskonsole im Menü Policies und klicken dann auf Create policy.
  2. Geben Sie den <Richtlinienname> ein und fügen Sie die SEP sesam Richtlinienanweisung ein (siehe oben).
    Wasabi Management Console
  3. Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen einer Richtlinie.

Erstellen eines Sicherungsbenutzers

Um auf den Cloud-Speicher zuzugreifen und die Objekte im Bucket zu sichern, benötigt SEP sesam ein eigenes Benutzerkonto für die Sicherung. Erstellen Sie in Ihrer Cloud Storage Management Konsole einen Benutzer <user_name>, zum Beispiel Si3Sesam. Wählen Sie Programatic access und fügen Sie dem Benutzer die SEP sesam Richtlinienanweisung hinzu.

Befolgen Sie die Empfehlung und verwenden Sie Ihre Root-Benutzeranmeldeinformationen nur zum Erstellen des Benutzers für die Sicherung.

Erstellen eines Sicherungsbenutzers für S3

  1. Auf S3 wählen Sie in der IAM-Verwaltungskonsole im Menü Users und klicken dann auf Add users.
  2. Geben sie den <Benutzernamen> ein und wählen Sie die Option Access key - Programmatic access. Klicken sie auf Next.
    AWS Amazon IAM Management Console
  3. Klicken Sie im Fenster Set permissions auf Attach existing policy directly.
  4. Aktivieren Sie das Kontrollkästchen vor Ihrer Richtlinie (Si3LockSesam), um sie dem Benutzer für die Sicherung zuzuordnen. Klicken Sie auf Next.
    AWS Amazon IAM Management Console
  5. Folgen Sie den Anweisungen des Assistenten, um den Vorgang abzuschließen. Weitere Informationen finden Sie unter IAM-Benutzer.
    AWS Amazon IAM Management Console
Anmerkung
AWS-Zugangsschlüssel bestehen aus einer "Zugangsschlüssel-ID" und einem "geheimen Zugangsschlüssel". Beide Schlüssel sind für die Authentifizierung des Zugriffs erforderlich. Diese Anmeldeinformationen sind auch erforderlich, um einen Si3-Datenspeicher für S3 zu erstellen.

Die S3-Zugangsdaten werden verschlüsselt (nicht im Klartext) in der Datei ini gespeichert.

Weitere Informationen und Verfahren sind in der AWS Identity and Access Management-Dokumentation zu finden.

Erstellen eines Sicherungsbenutzers für Wasabi

  1. Wählen Sie auf Wasabi in der Wasabi-Verwaltungskonsole im Menü Users und klicken Sie dann auf Create user.
  2. Geben Sie den <Benutzername> ein und wählen Sie unter Type of Access die Option Programmatic (create API key). Klicken Sie auf Next.
    Wasabi Management Console
  3. Suchen Sie im Fenster Policies Ihre Richtlinie (Si3LockSesam) und wählen Sie sie aus, um sie mit dem Benutzer für die Sicherung zu verknüpfen. Klicken Sie auf Next.
    Wasabi Management Console
  4. Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen eines Benutzers.
    Wasabi Management Console

Erstellen eines Buckets

Der Begriff Bucket wird verwendet, um den Container für Sicherungsdaten zu beschreiben. Um die Funktion Object Lock verwenden zu können, muss für den Cloud-Speicher-Bucket die Versionierung aktiviert sein.

Erstellen Sie in der Verwaltungskonsole Ihres Cloud-Speichers einen Bucket <Bucket-Name>, zum Beispiel si3sesamlock. Aktivieren Sie die Bucket-Versionierung und die Object Lock-Funktionen.

Anmerkung
Großbuchstaben und Sonderzeichen sind im Bucket-Namen nicht erlaubt. Der Bucket-Name muss DNS-konform sein. Weitere Informationen finden Sie unter Bucket naming rules.

Erstellen eines Buckets für S3

  1. Wählen Sie in der S3-Verwaltungskonsole im Menü Buckets und klicken Sie dann auf Create bucket.
  2. Geben sie den <Bucketnamen> an.
    AWS Amazon S3 Management Console
  3. Im Abschnitt Bucket Versioning aktivieren Sie Bucket Versioning.
    AWS Amazon S3 Management Console
  4. Erweitern Sie den Abschnitt Advanced settings und aktivieren Sie Object Lock.
    AWS Amazon S3 Management Console
  5. Schließen Sie das Verfahren ab. Weitere Informationen finden Sie unter Erstellen eines Eimers.

Erstellen eines Buckets für Wasabi

  1. Wählen Sie in der Wasabi Verwaltungskonsole im Menü Buckets und klicken Sie dann auf Create bucket.
  2. Geben Sie den <Bucketnamen> ein und wählen die Region (den geografischen Standort) aus, an dem der Bucket gespeichert werden soll. Klicken Sie Next.
    Wasabi Management Console
  3. Aktivieren Sie im Fenster Set Properties Bucket Versioning und Object Locking. Klicken Sie auf Next.
    Wasabi Management Console
  4. Schließen Sie das Verfahren ab. Für weitere Informationen siehe Creating a Bucket.
    Wasabi Management Console


Si3 Deduplizierungsspeicher mit Object Lock konfigurieren

Die Konfiguration des Si3 Deduplizierungsspeichers, der S3 mit der Object Lock-Funktion verwendet, beinhaltet die Erstellung eines neuen Datenspeichers für Ihren S3-Bucket, die Einstellung der Laufwerksparameter und der Eigenschaften der Datenspeichergröße. Dieser Abschnitt befasst sich nur mit den spezifischen Informationen zur Konfiguration von Object Lock.

  1. Klicken Sie in der Auswahl -> Komponenten auf Datenspeicher und wählen Sie dann Neuer Datenspeicher.
  2. Wählen Sie im Menü Datenspeicher die Option Neuer Datenspeicher. Das Dialogfeld Neuer Datenspeicher wird angezeigt.
  3. Konfigurieren Sie den Datenspeicher wie erforderlich. Details finden Sie unter Konfiguration des Si3 Deduplizierungsspeichers.
  4. Klicken Sie mit der rechten Maustaste auf den neu erstellten S3-Datenspeicher und dann auf Eigenschaften.
  5. Wählen Sie auf dem Reiter Speicher Backend die Option Objektsperre aktivieren und geben Sie dann die Aufbewahrungszeit in Tagen in das Feld Aufbewahrungszeit des Objekts ein.
Anmerkung
Die Einstellung Aufbewahrungszeit des Objekts definiert die Aufbewahrungszeit für Objektsperren in Tagen. Si3 verlängert periodisch die Sperren von Objekten und Seiten. Jede Version von Objekten und Seiten bleibt erhalten und Si3 entfernt regelmäßig Versionen, die älter sind als die Aufbewahrungszeit.


==

Ändern der Aufbewahrungszeit== SEP sesam Sicherungsbenutzer können die Aufbewahrungszeit für ein Objekt hinzufügen oder verlängern. Um die Aufbewahrungszeit zu verlängern, ändern Sie die Einstellung Aufbewahrungszeit für Objekte im Speicher Backend Reiter. Die Aufbewahrungszeit wird für alle Objekte im S3-Bucket neu berechnet.

Sie können auch die Einstellung der Aufbewahrungszeit der Objekte verkürzen. In diesem Fall gilt die neue Aufbewahrungszeit sofort für neue Objekte, und die Aufbewahrungszeit für bestehende Objekte wird erst dann neu berechnet, wenn die zuvor eingestellte Aufbewahrungszeit kürzer ist als die neue.


Siehe auch

Konfiguration eines Si3 Deduplication StoreVerschlüsselung des Si3 Deduplication StoresSicherung auf S3 Cloud StorageStandard SicherungsverfahrenStandard RücksicherungsverfahrenLizenzierung

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.