我公司为许多大型企业客户维护数据。 数据就是公司的一切,数据的丢失可能意味着失去所有的客户。 这意味着我理想的需要一个备份策略,无论是什么(动机黑客,心怀不满的员工,前女友,喝了太多的自己等等),都能真正保护数据。
具有保险库锁的Amazon Glacier似乎能够做到这一点 :它允许存储一个策略(可能是一个永不允许的删除策略),一旦到位,永远不会被撤销。 完善!
但是,我可以想象一些(极端)情况下删除是必要的:
我一直无法find关于删除是否可能的任何信息。 我认为,亚马逊将有办法删除数据(即如果我停止支付,我想他们会删除某些时候的数据..)。 我想,如果亚马逊允许我删除一个保险库,但是只有在certificate了某个身份certificate之后(比如通过一个公证人 – 在上面提到的情况下,我不介意我要付500美元)删除数据)。
其他的东西实际上可能是可以接受的(但是我必须检查是否可以在Vault Lock中使用 – 任何指向这个信息的指针都会被理解),那就是一旦我决定删除一些文件,我可以标记他们删除,删除只发生在30天后。
我确实考虑过其他备份系统(例如办公室的DVD刻录机,然后在不同的物理位置encryption和存储备份),但显然自动系统更受欢迎!
从你引用的文件来看,你想象中的情景似乎不太可能促使亚马逊回到以下声明:
保险库的状态将被设置为locking状态,并且该政策将保持有效直到宇宙的热死亡。
这似乎与你的观点有点不一致:
我想像一下,如果亚马逊允许我删除一个完整的保险库,但是只有在certificate了某个证书之后才可以
我会说不要赌。
而500美元似乎是一个令人难以置信的数额。 如果您没有得到AWS的书面承诺,您可以期待“例外”,那么您需要律师。
但从根本上说,保险柜锁并不是真正的安全问题,它们是法律和法规遵从性问题的答案。
“不,我的客户还没有删除或修改任何文件,您的荣誉,因为我们的专家证人会作证,这些logging已经存储使用不允许覆盖或删除的技术。
如果亚马逊允许任意的例外,亚马逊将危及他们试图捕获的市场。
当然,locking金库实际上是冻结了政策,而不是内容。 这项政策可能比较温和,例如要求档案在删除之前坚持90天。 而且,政策仍然可以做到这一点,没有锁。 锁是一个政策冻结。