Der Object Storage Service in der Region EU-DE enthält nun auch die Object Lock Funktionalität. Über die API kann diese bereits angestoßen werden. Wir arbeiten mit Hochdruck auch an einer Lösung für die Konsole/GUI. Object Lock verhindert das Löschen oder Modifizieren von Objekten durch einen Administrator unabhängig von den konfigurierten Zugriffsrechten (Compliance-Modus). Diese Funktion kann für unterschiedliche Anwendungsfälle Verwendung finden. Beispielsweise kann sichergestellt werden, dass Objekte bestimmte Aufbewahrungsfristen erfüllen und während der Aufbewahrunsfrist nicht entfernt oder verändert werden. Object Lock kann aber auch als Schutzmechanismus gegen Ransomware-attacken durch kompromittierte Benutzerkonten eingesetzt werden.
Die Object Lock Funktionalität ist auf Bucket-Ebene konfigurierbar und findet auf den gesamten Bucket Anwendung. Dabei wird der Lock allerdings nur auf neu hochgeladene Objekte angewandt. Die Object Lock Richtlinien lassen sich im Bucket ändern oder entfernen. Allerdings hat dies keinen Einfluß auf bereits gesperrte Objekte. Die Änderungen in der Richtlinienkonfiguration werden nicht auf bestehende Objekte angewandt. Damit kann der Object Lock nicht durch Änderung der Richtlinie ausgehebelt werden.
Die API-Spezifikation finden Sie in der Dokumentation. Die Object Lock-Funktionalität ist bereits S3-kompatibel. In Kürze werden wir auch die S3-API-Spezifikation aktualisieren.
Falls Sie Fragen haben, schauen Sie bitte in den Community-Blog, der Ihnen die API Funktionalität erklärt. Platzieren Sie dort gerne ihre Fragen.