Utilizzo dell'archiviazione immutabile - Guida sulla risposta agli incidenti di sicurezza di AWS

Utilizzo dell'archiviazione immutabile

Quando si copiano registri e altre prove su un account alternativo, assicurarsi che i dati replicati siano protetti. Oltre a proteggere le prove secondarie, è necessario proteggere anche l'integrità dei dati alla fonte. Conosciuti come archiviazione immutabile, questi meccanismi proteggono l'integrità dei dati impedendo che vengano manomessi o eliminati.

Utilizzando le caratteristiche native di Amazon S3, puoi configurare un bucket Simple Storage Service (Amazon S3) per proteggere l'integrità dei dati. Utilizzando il blocco oggetti S3, puoi impedire che un oggetto venga eliminato o sovrascritto per un determinato periodo di tempo o in modo indefinito. La gestione delle autorizzazioni di accesso con le policy dei bucket S3, la configurazione del controllo delle versioni S3 e l'abilitazione dell'eliminazione di MFA sono altri modi per limitare la scrittura o la lettura dei dati. Questo tipo di configurazione è utile per archiviare i registri e le prove delle indagini e viene spesso definita come WORM (write once, read many). È inoltre possibile proteggere i dati utilizzando la crittografia lato server con AWS Key Management Service (AWS KMS) e verificando che solo i principali IAM appropriati siano autorizzati a decrittare i dati.

Inoltre, se desideri conservare in modo sicuro i dati in un'archiviazione a lungo termine dopo il completamento dell'indagine, valuta la possibilità di spostare i dati da Simple Storage Service (Amazon S3) ad Amazon S3 Glacier utilizzando le policy del ciclo di vita degli oggetti. Amazon S3 Glacier è un servizio di archiviazione nel cloud sicuro, duraturo ed estremamente economico per l'archiviazione dei dati e il backup a lungo termine. È progettato per offrire una durabilità del 99,999999999% e offre funzionalità complete di sicurezza e conformità.

Inoltre, puoi proteggere i dati in Amazon S3 Glacier utilizzando Amazon S3 Glacier Vault Lock, che consente di implementare e applicare facilmente i controlli di conformità per i singoli vault di Amazon S3 Glacier con una policy di Vault Lock. Puoi specificare controlli di sicurezza di tipo WORM (Write Once Read Many) in una policy di Vault Lock e bloccare la policy per impedire modifiche future. Una volta bloccata, la policy non può essere modificata. Amazon S3 Glacier applica i controlli impostati nella policy di Vault Lock per consentirti di raggiungere gli obiettivi di conformità, come ad esempio la conservazione dei dati. È possibile implementare una serie di controlli di conformità in una policy di Vault Lock utilizzando il linguaggio delle policy AWS Identity and Access Management (IAM).