Технология WORM
С развитием технологий и общества, а также взрывным ростом объема информации безопасному доступу и использованию данных придается большое значение. В соответствии с требованиями законов и постановлений важные данные, такие как судебные документы, медицинские записи и финансовые документы, можно только прочитать, но нельзя записать в течение определенного периода. Поэтому необходимо принять меры для предотвращения подделки таких данных. В индустрии хранения данных WORM является наиболее распространенным методом, используемым для архивирования и резервного копирования данных, обеспечения безопасного доступа к данным и предотвращения подделки данных.
Определение
Файл, защищенный WORM, переходит в состояние «только для чтения» сразу после записи в него данных. В состоянии только для чтения файл можно прочитать, но нельзя удалить, изменить или переименовать. Функция WORM может предотвратить подделку данных, отвечая требованиям безопасности данных предприятий и организаций.Файловые системы с функцией WORM могут быть настроены только администраторами. Существует два режима WORM: WORM для соответствия нормативам (сокращенно WORM-C) и Корпоративный WORM (WORM-E).
| Режим |
Основной сценарий применения |
| WORM-C | Этот режим применяется к сценариям архивирования, в которых механизмы защиты данных реализованы в соответствии с требованиями законов и правил. |
| WORM-E | Этот режим в основном используется предприятиями для осуществления внутреннего контроля. |
Таблица 2: Преимущества
| Преимущество | Описание |
| Защита от подделки данных | Архивируя и защищая критически важные данные от несанкционированного доступа, функция WORM помогает предприятиям и организациям избежать юридических рисков при конфиденциальном архивировании файлов и снизить экономические потери, вызванные утечкой информации. |
| Защита архивов важных данных за счет работы со сторонним программным обеспечением для архивирования. | Функция WORM может защитить файлы, заархивированные с помощью стороннего программного обеспечения, такого как CommVault Simpana и Symantec EnterpriseVault, аутентифицированного Huawei. Таким образом, функция WORM позволяет эффективно защищать важные данные предприятий и организаций. |
Принцип работы
В этом разделе представлены концепции, связанные с функцией WORM, и описан принцип работы.
Концепции
Часы WORM
Чтобы пользователи не могли изменять периоды защиты файлов путем изменения системного времени, системы хранения поддерживают часы соответствия. Часы соответствия WORM включают в себя часы соответствия глобальной безопасности и часы соответствия файловой системы WORM
| Тип | Функция | Описание |
| Глобальные часы | Система хранения поддерживает глобальные часы, соответствующие требованиям безопасности, которые служат источником синхронизации для всех файловых систем WORM. | При первом создании файловой системы WORM системный администратор должен инициализировать глобальные часы. Время глобальных часов невозможно изменить после инициализации. |
| Часы соответствия файловой системы WORM | Каждая файловая система WORM поддерживает часы соответствия. Периоды защиты файлов основаны на часах соответствия. | Система будет автоматически Использовать глобальные часы для инициализации часов соответствия файловой системы WORM при создании файловой системы WORM. |
Состояния файлов
В файловой системе WORM существует четыре состояния файлов, как описано в таблице ниже.
Таблица 3: Преимущества
| Состояние | Описание |
| Исходное | Все вновь созданные файлы находятся в исходном состоянии. Файлы в исходном состоянии могут читаться, записывать и изменяться всеми пользователями |
| Заблокировано | Файлы в заблокированном состоянии не могут быть изменены, удалены или переименованы всеми пользователями. Эти файлы можно только читать, а их свойства можно просматривать |
| Истекший срок | Файлы с истекшим сроком действия можно удалять и читать, а также просматривать их свойства. Однако эти файлы нельзя изменить или переименовать. |
| Добавление | Данные можно добавлять в конец файлов в состоянии добавления, и эти файлы нельзя удалять или переименовывать. |
Подпись файла
Подпись используется для проверки целостности файла. Подпись файла в файловой системе WORM представляет собой отпечаток файла, который автоматически рассчитывается, когда файл переходит в состояние защиты. Например, если диск файловой системы WORM неисправен, вы можете проверить подписи файлов, чтобы убедиться, что файлы файловой системы WORM не повреждены после восстановления диска.
WORM свойства файловой системы
После настройки функции WORM для файловой системы файловая система приобретает свойства WORM. Свойства WORM применяются к файлам в файловой системе WORM
Таблица 4
| Свойство | Описание |
| Режим | Система поддерживает только режим соответствия. |
| Мин. Период защиты | Минимальный срок хранения, поддерживаемый файловой системой WORM. Срок хранения файла в файловой системе WORM не может быть короче этого значения |
| Макс. Период защиты | Максимальный срок хранения, поддерживаемый файловой системой WORM. Срок хранения файла в файловой системе WORM не может превышать максимальный срок хранения |
| Период защиты по умолчанию | Срок хранения по умолчанию, поддерживаемый файловой системой WORM. Срок хранения файла в файловой системе WORM — это значение параметра по умолчанию, если вы не задали срок хранения для файла |
| Автоматическая блокировка | После включения функции автоматической блокировки файлы в файловой системе WORM автоматически переходят в заблокированное состояние через определенный период времени после изменения данных или метаданных в файлах |
| Время ожидания блокировки | Указывает, как долго файлы будут находиться в заблокированном состоянии по умолчанию после изменения. Этот параметр действителен только тогда, когда Автоматическая блокировка включена |
| Автоматическое удаление | После включения этой функции система хранения автоматически удаляет файлы с истекшим сроком действия. ПРИМЕЧАНИЕ: Прежде чем включать эту функцию, убедитесь, что файлы не нуждаются в защите и могут быть автоматически удалены системой по истечении срока их действия |
Подходы к отправке файлов в заблокированное состояние
Заблокированные файлы защищены и доступны только для чтения. Его нельзя изменить, удалить или переименовать. Вы можете использовать два подхода, чтобы включить файлы в файловой системе WORM для перехода в заблокированное состояние.
- Автоматическая защита
Файлы в файловой системе WORM автоматически переходят в заблокированное состояние через указанный период времени (Время ожидания после изменения файлов) - Ручная защита
Вручную удалите разрешение на запись файлов в файловой системе WORM или установите файлы только для чтения, после чего файлы немедленно перейдут в заблокированное состояние - Истекшее время
Каждый файл имеет свойство atime, которое указывает момент времени последнего доступа к файлу. Для файла WORM atime указывает время, когда файл больше не защищен. После того, как файл переходит в заблокированное состояние, время не изменяется при доступе к файлу
Принцип работы
С помощью технологии WORM данные могут быть записаны в файлы только один раз и не могут быть перезаписаны, изменены, удалены или переименованы. Если общая файловая система защищена функцией WORM, файлы в файловой системе можно читать только в течение периода защиты. После создания файловой системы WORM необходимо сопоставить ее с серверами приложений с помощью протокола NFS или CIFS.WORM позволяет файлам в файловой системе переключаться между исходным состоянием, состоянием блокировки, состоянием добавления и состоянием с истекшим сроком действия, предотвращая неправильное или злонамеренное изменение важных данных в течение определенного периода.
Вы можете перевести файл из исходного состояния в заблокированное состояние, используя следующие методы:
- Если включен режим автоматической блокировки, файл автоматически переходит в заблокированное состояние через определенный период после изменения
- Вручную установите файл в заблокированное состояние. Перед блокировкой файла вы можете указать период защиты файла или использовать период защиты по умолчанию
- Из заблокированного в заблокированное: в заблокированном состоянии вы можете вручную продлить периоды защиты файлов. Сроки защиты не могут быть сокращены.
- Срок действия блокировки истек: после того, как часы соответствия файловой системы WORM достигают времени просрочки файла, файлы переходят из состояния блокировки в состояние с истекшим сроком действия
- С истекшим сроком действия на заблокированное: вы можете продлить периоды защиты файлов, чтобы перевести их из состояния с истекшим сроком действия в состояние блокировки
- Заблокировано для добавления: вы можете удалить разрешение файлов только на чтение, чтобы перевести файлы из заблокированного состояния в состояние добавления
- Только файлы размером 0 байт могут перейти из заблокированного состояния в состояние добавления
- Файлы в состоянии добавления защищены. По истечении срока защиты данные могут быть добавлены в конец файлов и файлы могут быть удалены
- Добавление к заблокированным: вы можете вручную перевести файлы в состоянии добавления в заблокированное состояние, чтобы гарантировать невозможность изменения файлов
- Срок действия истек для добавления: вы можете вручную установить файлы с истекшим сроком действия в состояние добавления
Сценарии применения
- Функция WORM обеспечивает защиту важных данных в архивных документах только для чтения, чтобы предотвратить подделку данных, что соответствует нормативным требованиям
- WORM используется для защиты важных данных в архивных документах, которые невозможно подделать или повредить, например, документов судебных дел, медицинских записей и финансовых документов
- Например, в судах создается большое количество судебных дел. В соответствии с законами и постановлениями периоды защиты судебных файлов могут быть установлены как постоянные, долгосрочные и краткосрочные в зависимости от характеристик файлов
- Можно установить три файловые системы WORM для создания трех файловых систем WORM с разными сроками защиты файлов для трех типов файлов
