arzen secu

Focus sur les nouvelles fonctionnalités de sécurité pour les buckets S3

La sécurité des données est le fer de lance d’Arzen. Ce mois d’octobre signe l’arrivée de nouvelles fonctionnalités de sécurité plus importantes les unes que les autres sur l’API S3. Commençons sans plus attendre leur présentation.

1. Jeu de clés API par bucket

 

Auparavant, chaque utilisateur possédait un jeu de clés API (API key / API secret) pour interagir avec le service. C’est suffisant pour les particuliers et indépendants qui n’ont qu’un seul bucket mais les entreprises et revendeurs qui souhaitaient segmenter les accès par application ou par client étaient contraints d’utiliser les mêmes clés, pas top !
Désormais, chaque bucket possède un jeu de clés API uniques, qui permet d’isoler les applications ou clients sur des buckets spécifiques et ainsi limiter l’accès aux strictes données qui les concernent.

2. Nombre de versions max par objet

Jusqu’à maintenant, le versioning était bloqué à l’état « Activé » sur les buckets et les objets avaient un nombre illimité de versions. C’était globalement une bonne chose puisque cela permettait de revenir en arrière sur un objet même après une très longue période. Toutefois, cela requérait de supprimer manuellement les anciennes versions des objets pour libérer de l’espace. Ce n’était donc pas adapté à certains cas d’usage où les données sont gérées de manière automatique (sauvegardes planifiées, IoT, etc).
Il est désormais possible de configurer le nombre de version max par objet. Lorsque cette limite est atteinte, la plus vieille version est écrasée par la plus récente et crée un roulement. Note : En choisissant un nombre de versions à 0, vous pouvez désactiver le versioning sur le bucket.

3. Durée avant suppression automatique des versions obsolètes

En complément de la dernière fonctionnalité, il est désormais possible de configurer une durée après laquelle les anciennes versions d’un objet sont supprimées automatiquement. Ce paramètre permet d’affiner votre politique de conservation en ne conservant que les versions les plus récentes des objets et limiter l’espace utilisé sur le bucket. Particulièrement utile pour économiser quelques euros sur votre facture avec l’offre ROC for IT experts.

4. Object Lock / Période de rétention

Enfin, le dernier paramètre, sûrement le plus important du lot, permet de verrouiller la suppression des objets pour une durée déterminée ou indéterminée. Cette fonctionnalité est à ce jour la plus efficace pour protéger les données des ransomwares. Quand les objets sont dans cette période de rétention, personne ne peut les supprimer : ni les pirates, ni les ransomwares, ni vous. Ce paramètre est particulièrement utile pour l’archivage légal sur plusieurs années. Vous vous assurez que les documents stockés ne seront pas supprimés.

Toutes ces fonctionnalités renforcent énormément la sécurité de vos données, qui reste notre objectif n°1. Toutefois, ce n’est qu’un début. Nous avons déjà d’autres idées innovantes en tête pour monter encore d’un cran 😉

Comments are closed.