这是我参与8月更文挑战的第20天,活动详情查看:8月更文挑战”
随着科学技术的进步和社会发展,信息呈爆炸式增长,数据的安全访问和应用的问题 逐渐受到人们的重视,例如法院案件、医疗病例、金融证券等,这些重要的数据按照 法律规定在指定的时间周期内只能读不能写。因此需要对此类数据进行防纂改保护。 WORM(Write Once Read Many)特性提供一次写入多次读取技术,是存储业界常 用的数据安全访问和归档的方法,旨在防止数据被纂改,实现数据的备案和归档。
HyperLock 特性支持文件被写入完成后通过去掉文件的写权限,使其进入只读状态。 在该状态下文件只能被读取,无法被删除、修改或重命名。通过配置 WORM 特性对 存储数据进行保护后,可以防止其被意外纂改,满足企业或组织对重要业务数据安全 存储的需求。
具有 WORM 特性的文件系统(以下简称 WORM 文件系统)只能由管理员进行设 置。根据管理员权限不同,WORM 文件系统可分为法规遵从模式(Regulatory Compliance WORM,简称 WORM-C)和企业遵从模式(Enterprise WORM,简 称 WORM-E)。法规遵从模式主要应用于遵从法规施行数据保护机制的归档场景,而 企业遵从模式主要应用于企业内部管理。
WORM 原理
WORM 技术使文件只能写入一次数据,不能重复写入且不允许被修改、删除或重命名。WORM 特性是在普通文件系统的基础上增加了 WORM 属性,使 WORM 文件系统内的文件在保护期内只能被读取。创建 WORM 文件系统后,通过 NFS 或者 CIFS 协议映射给应用服务器。通过使用 WORM 特性,存在于 WORM 文件系统中的文件可以在初始状态、锁定状态、追加状态以及过期状态之间进行转换,从而防止重要数据在指定周期内被意外或恶意纂改。各状态间的转换关系如图所示。
- 初始状态 –> 锁定状态:文件可以通过两种方式从初始状态转换至锁定状态。 a. 在自动锁定模式打开的情况下,文件结束修改后超过“锁定等待时长”自动 进入锁定状态。
b. 手动将文件设置成锁定状态,在设置锁定状态前可以明确给出文件的保护 期,也可以使用系统默认的保护期。
- 锁定状态 –> 锁定状态:当文件处于锁定状态时,可以手动延长文件的保护期。 保护时间只能延长不能缩短。
- 锁定状态 –> 过期状态:在 WORM 文件系统的法规时钟超过文件过期时间之 后,文件就会由锁定状态转换至过期状态。
- 过期状态 –> 锁定状态:通过延长文件的保护期,可以实现文件从过期状态转换 至锁定状态。
- 锁定状态 –> 追加状态:通过去掉文件的只读权限,将处于锁定状态的文件设置 成追加状态。
- 追加状态 –> 锁定状态:通过设置文件为只读状态,将处于追加状态的文件设置 为锁定状态,以保证文件不再被修改。
- 过期状态 –> 追加状态:可手动将处于过期状态的文件设置成追加状态。
