Der Object Storage Service wurde um eine Funktionalität namens Object Lock erweitert die aktuell nur als API Funktionalität zur Verfügung steht. Object Lock verhindert das Löschen oder Modifizieren von Objekten durch einen Administrator unabhängig von den konfigurierten Zugriffsrechten (Compliance-Modus). Diese Funktion kann für unterschiedliche Anwendungsfälle Verwendung finden. Zum einen kann sichergestellt werden, dass Objekte bestimmte Aufbewahrungsfristen erfüllen und während der Aufbewahrunsfrist nicht entfernt oder verändert werden. Zum anderen kann Object Lock auch ein Schutzmechanismus gegen kompromittierte Benutzerkonten darstellen und ein wirksamer Schutz gegen Ransomware-Attacken sein.
Die Object Lock Funktionalität ist auf Bucket-Ebene konfigurierbar und wird auf den gesamten Bucket angewandt. Der Object Lock wird auf neu hochgeladene Objekte angewandt. Die Object Lock Richtlinien lassen sich im Bucket auch ändern oder gar entfernen. Allerdings hat dies keinen Einfluß auf bereits gesperrte Objekte. Die Änderungen in der Richtlinienkonfiguration werden nicht auf bestehende Objekte angewandt. Damit kann der Object Lock nicht durch Änderung der Richtlinie ausgehebelt werden.
Die API-Spezifikation finden Sie in der Dokumentation. Die Object Lock-Funktionalität ist bereits S3-kompatibel. In Kürze werden wir auch die S3-API-Spezifikation aktualisieren.
Über die Verfügbarkeit der Funktionalität in der DE-Region werden wir Sie gesondert informieren.
Falls Sie Fragen haben, schauen Sie bitte in den speziell für diesen Release veröffentlichten Community-Blog und stellen Sie dort Ihre Fragen.