顧名思義,通稱為「一寫多讀」(Write Once Read Many,WORM)的防竄改技術,是只允許對儲存媒體寫入一次資料,然後,儲存媒體便轉為無法執行複寫、修改或刪除資料的狀態,也就是唯讀的屬性。
單就唯讀功能來說,實現非常容易,幾乎任何作業系統與檔案系統,都能將檔案或資料夾設定為唯讀屬性、防止更改。但WORM功能所要求的,不僅是唯讀,而是不可逆、無法繞過與解除的唯讀能力,所以我們可以說,WORM技術的本質,是提供具備「強固性」的資料唯讀功能。
一般作業系統或檔案系統的唯讀功能,是可逆的、可解除的,也容易被繞過,無法滿足WORM應用所需的強固性。如果要實現具備足夠強固性的資料唯讀功能,我們必須在儲存媒體或儲存系統軟體設計上,搭配專門的防寫機制,而這樣的條件,也讓WORM技術成為專門的領域,通常必須透過專門設計的儲存媒體或軟體功能來實施。
依照WORM技術實現資料防寫的機制,我們可以將WORM技術概分為:物理型、韌體型與軟體型,共三大類,分別透過儲存媒體的物理特性、儲存裝置的韌體、儲存系統軟體,來提供WORM能力。
而不同的WORM技術機制,搭配各種類型的儲存媒體,便構成了形形色色的WORM產品組合。雖然這些WORM產品都同樣能提供鎖定資料狀態、防止刪改的功能,但隨著採用的技術原理與儲存媒體差異,在保存資料的能力,存取便利性,儲存空間的再利用性等方面,也各有不同的特性。
接下來我們便以WORM的運作機制為基礎,結合儲存媒體與儲存裝置的型式,逐一檢視當前主要的WORM技術與產品型式。
物理型WORM技術
這種作法,主要是利用儲存媒體的物理性質,或是物理機構設計等2種手段,來提供防止寫入資料的能力。
其中,基於儲存媒體材料物理性質的WORM技術,主要是應用在CD-R、DVD-R等光學儲存媒體。這類技術的優點是極為可靠,其防寫措施是建立在儲存媒體的物理性質上,例如CD-R、DVD-R的防寫機制,大多是透過加熱光碟片染料,使之產生化學變化,帶來光碟片反射率的變化來實現,而這個過程是不可逆的,於是,從根本上完全防止了刪改資料的可能性,唯有使用物理手段破壞媒體,才能銷毀其中的資料,因而堪稱最可靠的WORM技術。
而利用物理機構設計來實現的WORM技術,最典型的便是磁帶、軟碟片、SD記憶卡等儲存媒體,所提供的防寫孔或防寫開關,一旦我們將資料寫入後,隨即遮蓋防寫孔,便構成了防寫入保護。不過,這種防寫入機制是可逆、可以繞過的,只要解除防寫孔就能寫入資料,防刪改能力的強固性不足,只能用於一般的防寫保護,而無法滿足法規遵循等更嚴格的防寫要求。但另一方面,由於這類防寫保護是可逆的,因而儲存媒體也得以重複利用。
韌體型WORM技術
利用儲存裝置與儲存媒體內的韌體,來實現儲存媒體的WORM保護,這類WORM技術已被應用在磁帶,以及SD卡、SSD等儲存媒體上。
以磁帶類型產品來說,幾乎所有主流磁帶系統都能提供專用的WORM卡匣,藉由磁帶卡匣上的識別微碼,配合磁帶機的微碼控制功能運作。當磁帶機識別出磁帶卡匣是WORM型式時,便會禁止更改與刪除已寫入該磁帶中的資料。
當前使用最普遍的LTO磁帶,只要是LTO 3以後的規格,都有對應的WORM磁帶版本。另一種主流磁帶規格IBM的3592,也同樣有WORM版本,其他一些已淡出市場的磁帶規格,如Sony的AIT,SotrageTek T10000等,也都有WORM版本的磁帶可供選購。
有少數硬碟、SD卡與SSD產品,也能透過韌體來提供WORM功能。例如,Flexxon便能提供具備WORM能力的SD卡與Micro SD卡產品;而在硬碟儲存裝置方面,GreenTec-USA也曾推出WORM硬碟產品。
這些WORM儲存裝置,可以藉由本身內建的微控制器,鎖住儲存區塊的存取功能,當個別區塊被寫入資料後,儲存裝置韌體便會鎖住該區塊,無法再刪除與覆寫,而只能讀取。
整體而言,透過韌體實現的WORM功能,雖然並不像透過物理原理實現的光學儲存媒體WORM,是完全不可逆的,但在實務上,卻是難以繞過的,因為,要繞過微控制器韌體識別控管的可能性很低,足以達到法規遵循應用的要求,只有透過物理破壞手段,才能銷毀其中的資料(對於磁帶這類磁性儲存媒體,還有透過外部施加強力磁場、藉由消磁來強制刪除資料的破壞手段。)。
軟體型WORM技術
利用儲存設備內建儲存作業系統的WORM軟體功能,對底層磁碟機上的儲存區或檔案,設定WORM防寫屬性。
不同於一般作業系統或檔案系統的唯讀功能,專門針對WORM應用的唯讀防寫功能,是依循相關的官方資料保存與資料完整性監控規範而設計,例如:美國證券交易委員會的SEC 17a-4(f)(針對證券交易業者的電子資料保存規範),或是美國聯邦政府的FDA 21 CFR Part 11(針對醫療業的電子紀錄保存規範)等,若通過相關的驗證程序,這類產品的強固性與可信度,能夠得到更正式的保證。
比起物理性質或韌體的WORM技術,軟體型WORM技術被繞過或破解的可能性較高,相對較不可靠,但優點是具備前兩者所沒有的存取便利性,以及使用彈性。
首先,若以資料存取的便利性來看,軟體型WORM技術是部分儲存設備內建功能,因而WORM儲存區也能透過CIFS/SMB、NFS等標準協定存取,便於因應快速讀取與檢索的需求。
其次,在使用彈性方面,對於軟體型WORM技術的應用上,我們可透過設定保存期限與保存模式,提供有「時效性」與「層次性」的WORM機制。
大多數的軟體型WORM技術,都會提供設定保存期限的選項,讓管理者選擇「鎖住」特定檔案或物件的時間,當設定期限到期後,便會解除該檔案或物件的WORM狀態,此後便能將資料刪除,回收儲存空間;如果用戶將WORM功能的保存期設定為無限長,則被鎖定的檔案或物件,就成為與WORM光碟或WORM磁帶一樣的永久性WORM。
軟體型WORM技術也能提供不同的強固性等級,以因應用戶端的不同需求,相較下,其他類型的WORM技術便沒有這種靈活性。一般而言,軟體型WORM可提供下列兩種等級的運作模式:
● 標準等級:一般用戶無法刪改資料,只有系統管理員可以刪改資料。
● 法規遵循等級:包括系統管理者在內的任何用戶,都無法在保護期限內刪改資料,只有在特定條件下(如系統管理者加上資安長的雙重授權),才能調整資料保存設定。
軟體型WORM技術的應用產品類型
當軟體型WORM技術落實到儲存設備產品上,又可分為3種應用類型:備份歸檔專用儲存設備、通用型儲存設備,以及公有雲儲存服務。
● 備份歸檔專用儲存設備
專門用於備份、歸檔等長期資料保存為目的的磁碟式儲存設備,這裡又可細分為下列兩種類型:
一為針對備份應用、附帶提供WORM功能的產品,如備份儲存伺服器,或是虛擬磁帶櫃(Virtual Tape Library,VTL)等。這類產品是以替代磁帶的備份儲存裝置為目的,但只要啟用內含的WORM功能,也能兼用於法規遵循。
最具代表性的便是Dell的PowerProtec/Data Domain備份儲存伺服器中,透過DD OS儲存系統的Retention Lock功能,所提供的WORM應用。基本上,許多高階的虛擬磁帶櫃產品,都能提供軟體形式的WORM功能選項,如IBM TS7700、富士通ETERNUS CS8000,以及CS High End等。
另一類是專門以提供符合法規遵循要求的歸檔儲存為目的,WORM防刪改功能是這類產品的核心功能與設計目的,最知名的產品便是Dell EMC的Centera,其他較重要的產品,還有IBM的Total Storage Data Retention 450等。
● 通用型儲存設備
由NAS、物件儲存系統等通用型儲存設備,所提供的WORM功能。目前許多NAS、物件儲存系統產品,以及公有雲的儲存服務,都內含了WORM功能,只要用戶啟用這項功能,就能鎖定指定的儲存區、檔案或物件。
與備份歸檔專用型設備相比,通用型設備提供的WORM資料防刪改能力,其強固性通常較為遜色,但優點是兼有通用儲存服務能力,具備更高的使用彈性。相較下,備份歸檔專用設備的功能單一,無法用於其他儲存應用。
過去便有許多中、高階NAS儲存平臺,提供了WORM功能選項,其中最具代表性的例子,便是NetApp在ONTAP儲存系統中,所提供的SnapLock功能。
另有一些兼具SAN/NAS功能的通用型儲存設備,也能在NAS功能當中提供WORM功能的選項,例如,Dell的PowerMax與Unity儲存陣列,都在NAS應用功能裡面,提供了稱作File-Level Retention的WORM功能,類似的產品技術搭配,還有HPE 3PAR FilePersona軟體套件中的File Lock功能等。
● 雲端儲存服務
這是由公有雲儲存服務提供的WORM功能。對應於本地端儲存設備,目前各主要公有雲服務商,大多已經在物件儲存服務中提供了WORM功能。
例如,AWS在S3物件儲存服務中,提供的Object Lock,微軟在Azure Blob物件儲存服務中提供的Immutable storage,以及Google Cloud Storage物件儲存服務的Bucket Lock等。
這些物件儲存服務的WORM功能,可以配合公有雲的通用型物件儲存服務,以及歸檔型(Archive)物件儲存服務使用,亦或是以混合雲的架構,搭配本地端儲存設備使用,既能作為短期性的資料防寫保護,也用於因應法規遵循的長期資料保存。
走向通用資料服務的軟體型WORM技術
到了今日,市面上也有不少中、低階或入門級NAS的儲存作業系統,也已經提供WORM功能選項,如國產廠商威聯通(QNAP),他們的QES與QuTS hero作業系統,廣盛(QSAN)的XCubeNAS平臺,以及商丞(Proware)的Unified Storage等,可為預算有限的企業,提供低成本的WORM儲存應用。
在可見的未來, WORM功能應該還會持續地在各式儲存設備上擴散,進而從最初的特定領域應用,成為通用的資料服務功能之一。
就使用面向來說,所有軟體型WORM技術,無論是大型公有雲業者提供的WORM功能,一線大廠在中、高階NAS提供的WORM功能,或二、三線廠商在入門級NAS提供的WORM,基本上是大同小異,主要的差別在於是否通過法規遵循認證。
資源豐富的大型公有雲服務商與一線儲存大廠,通常會商請獨立資安評估廠商,為自身的WORM功能進行法規遵循認證,但規模較小的廠商,就缺乏執行這類認證的條件。
如果只需要一般的資料防寫保護,那麼,任何一種WORM功能都符合需求;但若有法規遵循等級的資料防寫保護需求,建議大家還是以選擇擁有法規遵循認證的WORM功能較為妥當。
常見的WORM產品形式
基本WORM技術類型,包含物理型、韌體型與軟體型等3種,以這些技術為基礎結合不同的儲存產品之後,構成了多達7、8種以上的WORM產品型式。
其中,基於物理型WORM技術的WORM光學儲存媒體,是歷史最悠久的WORM技術,也擁有最高的WORM防寫強固性,但也有著存取便利性較低、存取速度慢,以及容量相對較小的缺點。
WORM磁帶應該是使用較為普遍的WORM應用形式之一,目前的2大主流磁帶系統——LTO與IBM 3592,都有專用的WORM磁帶可供選用。
在磁碟儲存設備方面,針對歸檔儲存應用的歸檔儲存系統,以及針對備份儲存應用的備份儲存伺服器,以及虛擬磁帶櫃(VTL),目前也都普遍內含WORM功能。
較令人注意的是,許多NAS產品也都開始提供WORM功能,可用於短期性的WORM應用,算是取得與使用最容易的WORM產品。
另外,在雲端儲存服務方面,目前主要的公有雲服務商,都在物件儲存服務中提供了WORM功能選項。
結合備份、歸檔架構,選擇合適的資料防刪改技術
WORM技術的部署與選擇策略
有鑑於勒索軟體的威脅防不勝防,我們認為所有的企業用戶,都應導入WORM應用,藉此建構不受惡意刪除、加密資料影響的安全儲存環境。
所以,此時的考量關鍵已非是否採用WORM,而是要如何部署相關應用與選擇相關產品。
如同我們前面提過的,WORM或不可變儲存這類技術,會鎖住資料的狀態,雖然提供防止刪改資料的安全性,但用戶也不再能修改資料內容,因而不適合用在內容經常需要變動的線上生產資料。這類技術最合適的應用場域,是靜態性的資料複本保存應用,包括短期性的複本,或是備份、歸檔等中、長期資料保存儲存應用。
所以,用戶選擇WORM技術的部署形式時,合理方向便是結合複本保存策略一同考量,配合備份、歸檔的形式,選擇相對應的WORM技術類型。
WORM部署形式相當多樣,因為WORM技術有物理型、韌體型與軟體型等3大類型,結合不同的儲存媒體與儲存產品,一共構成了多達7、8種解決方案。
而用戶端對於WORM技術部署型式的選擇,則須視自身儲存應用形態而定。舉例來說,若用戶採用雲端儲存服務,那麼無論是短期的複本保存,或是中、長期的備份與歸檔,都可直接利用雲端儲存服務內含的WORM功能,來部署資料防刪改應用。
而若用戶採用傳統的本地端儲存架構,針對短期性保留的複本,要部署WORM功能的最簡便方式,是使用NAS或物件儲存系統的WORM功能。
特別是NAS,以往只有中高階的企業級NAS才擁有WORM功能,但近兩三年以來,ㄧ些入門級的NAS產品也開始提供WORM功能,使得更多用戶可以很方便地藉此部署WORM應用。
至於中、長期資料保存的備份與歸檔應用,則可配合用戶的備份儲存裝置類型,選擇對應的WORM技術。
例如採用磁帶的用戶,可選擇使用WORM磁帶;如果用戶採行磁碟備份儲存架構,目前已有許多專門針對備份、歸檔儲存應用的備份儲存伺服器產品,以及虛擬磁帶櫃(VTL),可以提供WORM功能。企業或組織只要使用這類產品,作為備份、歸檔儲存裝置,就能執行這些產品內含的WORM功能,建立資料防刪改應用。
如何選擇WORM部署形式
WORM技術只適合資料複本保存等靜態儲存應用,所以WORM的部署形式選擇,必須配合用戶的複本應用策略來一同考量。例如,考量用戶的儲存架構型態,屬於本地端或雲端,以及複本應用型態,屬於短期性複本,或備份、歸檔等長期保存複本,而各自有著合適的WORM技術形式選擇。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28