Le fonctionnement du verrouillage d'objet
1) INTRODUCTION AU VERROUILLAGE D'OBJET
Le verrouillage d’objet permet d’empêcher la suppression ou le remplacement des objets pendant une durée déterminée.
Vos objets seront alors stockés à l’aide d’un modèle WORM (write-one-read-many).
2) INTÉRÊTS DU VERROUILLAGE D'OBJET
Le verrouillage d'objet comporte de nombreux intérêts :
Pour des raisons d'intégrité des données.
Pour des raisons de conformité réglementaire : si vous devez stocker des données sous un format WORM ou pour des raisons relatives à des procédures judiciaires.
Pour ajouter une couche supplémentaire de protection contre les modifications et la suppression d'objets.
C'est la meilleure défense contre les attaques informatiques de type Ransomware : les cybercriminels attaquent les sauvegardes et les archives mais ils seront impuissants face à un verrouillage d'objet en mode conformité (explication ci-après).
Éviter l’effacement accidentel ou intentionnel des données.
3) LES DIFFÉRENTS MODES DE VERROUILLAGE D'OBJET
3.1 LE MODE MANUEL
Dans ce mode vous ne renseignez pas de rétention par défaut car c'est une application tierce qui va déterminer la durée du verrouillage.
Ressources Leviia pour paramétrer vos applications :
Veeam Backup & Replication V12
HyperBackup
Iperius Backup
Hybrid Backup Sync / NAS Qnap
TrueNAS
3.1 LE MODE CONFORMITÉ
En activant la rétention par défaut votre bucket passe du mode manuel à un verrouillage en mode conformité : aucun identifiant ne peut remplacer ou supprimer les versions d'objet protégées pendant la période de rétention.
Lorsqu'un objet est verrouillé en mode Conformité, son mode de rétention ne pas être modifié et sa période de rétention ne peut pas être raccourcie : un objet est donc immuable jusqu’à ce que sa date de rétention soit dépassée. Ce mode garantit qu'une version d'objet ne peut pas être écrasée ou supprimée pendant la durée de la période de rétention.
Pour supprimer les objets qui ont cette configuration avant la fin de la période de rétention choisie, vous devrez supprimer votre abonnement stockage objet, ainsi que votre compte client Leviia.
3.1 LE MODE GOUVERNANCE
Un peu de patience : ce mode sera prochainement disponible.
Dans le mode Gouvernance, les identifiants ne peuvent pas remplacer ou supprimer une version d'objet ou en modifier les paramètres de verrouillage, sauf s'ils disposent d'autorisations spéciales.
Ce mode vous permet de protéger les objets contre toute suppression de la plupart des utilisateurs, tout en vous permettant d'accorder à certains utilisateurs l'autorisation de modifier les paramètres de rétention ou de supprimer l'objet si nécessaire. Vous pouvez également utiliser le mode Gouvernance pour tester les paramètres de la période de rétention, avant de créer une période de rétention en mode Conformité.
4) FONCTIONNEMENT DU VERROUILLAGE D'OBJET
Pour utiliser la fonctionnalité de verrouillage des objets, vous devez créez un bucket avec la fonctionnalité de verrouillage des objets activée (le versioning s'activera automatiquement), et configurer si vous le souhaitez une période de rétention par défaut pour les objets placés dans le bucket.
Attention : cette option n’est activable qu’à la création du bucket !
Une fois cette fonctionnalité activée :
Toute personne disposant des autorisations appropriées peut placer des objets non modifiables dans le bucket.
La suppression des objets et du bucket avant la fin de la période de rétention ne sera alors possible que via le mode gouvernance et selon les droits des sous-identifiants.
Vous ne pouvez pas désactiver cette option, ni interrompre la gestion des versions.
A l'instar de tous les autres paramètres de la fonctionnalité de verrouillage des objets, les périodes de rétention s'appliquent aux versions d'objet individuelles. Les différentes versions d'un seul objet peuvent avoir des modes et des périodes de rétention différents.
Pour vous aider voici un exemple :
Vous déposez dans un bucket l'objet leviia.png avec une période de rétention de 30 jours
Vous déposez ensuite dans le même bucket le même l'objet leviia.png avec cette fois une période de rétention de 90 jours
L'opération va générer une version de l'objet leviia.png avec une période de rétention de 90 jours
5) RESSOURCES COMPLÉMENTAIRES
La création d'un bucket
La création d'un identifiant stockage objet
Le fonctionnement de la gestion des versions
Le verrouillage d’objet permet d’empêcher la suppression ou le remplacement des objets pendant une durée déterminée.
Vos objets seront alors stockés à l’aide d’un modèle WORM (write-one-read-many).
2) INTÉRÊTS DU VERROUILLAGE D'OBJET
Le verrouillage d'objet comporte de nombreux intérêts :
Pour des raisons d'intégrité des données.
Pour des raisons de conformité réglementaire : si vous devez stocker des données sous un format WORM ou pour des raisons relatives à des procédures judiciaires.
Pour ajouter une couche supplémentaire de protection contre les modifications et la suppression d'objets.
C'est la meilleure défense contre les attaques informatiques de type Ransomware : les cybercriminels attaquent les sauvegardes et les archives mais ils seront impuissants face à un verrouillage d'objet en mode conformité (explication ci-après).
Éviter l’effacement accidentel ou intentionnel des données.
3) LES DIFFÉRENTS MODES DE VERROUILLAGE D'OBJET
3.1 LE MODE MANUEL
Dans ce mode vous ne renseignez pas de rétention par défaut car c'est une application tierce qui va déterminer la durée du verrouillage.
Ressources Leviia pour paramétrer vos applications :
Veeam Backup & Replication V12
HyperBackup
Iperius Backup
Hybrid Backup Sync / NAS Qnap
TrueNAS
3.1 LE MODE CONFORMITÉ
En activant la rétention par défaut votre bucket passe du mode manuel à un verrouillage en mode conformité : aucun identifiant ne peut remplacer ou supprimer les versions d'objet protégées pendant la période de rétention.
Lorsqu'un objet est verrouillé en mode Conformité, son mode de rétention ne pas être modifié et sa période de rétention ne peut pas être raccourcie : un objet est donc immuable jusqu’à ce que sa date de rétention soit dépassée. Ce mode garantit qu'une version d'objet ne peut pas être écrasée ou supprimée pendant la durée de la période de rétention.
Pour supprimer les objets qui ont cette configuration avant la fin de la période de rétention choisie, vous devrez supprimer votre abonnement stockage objet, ainsi que votre compte client Leviia.
3.1 LE MODE GOUVERNANCE
Un peu de patience : ce mode sera prochainement disponible.
Dans le mode Gouvernance, les identifiants ne peuvent pas remplacer ou supprimer une version d'objet ou en modifier les paramètres de verrouillage, sauf s'ils disposent d'autorisations spéciales.
Ce mode vous permet de protéger les objets contre toute suppression de la plupart des utilisateurs, tout en vous permettant d'accorder à certains utilisateurs l'autorisation de modifier les paramètres de rétention ou de supprimer l'objet si nécessaire. Vous pouvez également utiliser le mode Gouvernance pour tester les paramètres de la période de rétention, avant de créer une période de rétention en mode Conformité.
4) FONCTIONNEMENT DU VERROUILLAGE D'OBJET
Pour utiliser la fonctionnalité de verrouillage des objets, vous devez créez un bucket avec la fonctionnalité de verrouillage des objets activée (le versioning s'activera automatiquement), et configurer si vous le souhaitez une période de rétention par défaut pour les objets placés dans le bucket.
Attention : cette option n’est activable qu’à la création du bucket !
Une fois cette fonctionnalité activée :
Toute personne disposant des autorisations appropriées peut placer des objets non modifiables dans le bucket.
La suppression des objets et du bucket avant la fin de la période de rétention ne sera alors possible que via le mode gouvernance et selon les droits des sous-identifiants.
Vous ne pouvez pas désactiver cette option, ni interrompre la gestion des versions.
A l'instar de tous les autres paramètres de la fonctionnalité de verrouillage des objets, les périodes de rétention s'appliquent aux versions d'objet individuelles. Les différentes versions d'un seul objet peuvent avoir des modes et des périodes de rétention différents.
Pour vous aider voici un exemple :
Vous déposez dans un bucket l'objet leviia.png avec une période de rétention de 30 jours
Vous déposez ensuite dans le même bucket le même l'objet leviia.png avec cette fois une période de rétention de 90 jours
L'opération va générer une version de l'objet leviia.png avec une période de rétention de 90 jours
5) RESSOURCES COMPLÉMENTAIRES
La création d'un bucket
La création d'un identifiant stockage objet
Le fonctionnement de la gestion des versions
Mis à jour le : 18/10/2023
Merci !