В сервисе Cloud Backup на платформе VK Cloud появилась функция неудаляемых резервных копий. Такие бэкапы нельзя удалить, зашифровать или модифицировать в течение заданного периода хранения, даже при кибератаке и компрометации учетной записи администратора.
Функциональность доступна для всех клиентов публичного облака VK Cloud.
В основе неудаляемых бэкапов лежит механизм S3 Object Lock, реализованный по модели WORM (Write Once, Read Many) в объектном хранилище VK Object Storage. После создания резервной копии система блокирует операции удаления и перезаписи на срок, заданный администратором. Поддерживаются два режима защиты: управляемый — с возможностью управляемого снятия блокировки для уполномоченных пользователей, и строгий — при котором копию не может удалить или изменить ни один пользователь, включая администратора проекта, до истечения срока хранения.
Для каждого объекта срок защиты назначается индивидуально и отсчитывается от даты создания копии. Срок хранения бэкапов задаёт администратор. В случае атаки компания может восстановить инфраструктуру из гарантированно чистой копии. Для сценариев аудита и судебных разбирательств есть возможность бессрочной блокировки, которая действует до снятия уполномоченным пользователем.
«По данным аналитиков центра кибербезопасности компании “ЕСА Про”, в 2025 году около 20% всех атак на бизнес были связаны с вымогательством, злоумышленники целенаправленно уничтожают резервные копии, чтобы лишить компанию возможности восстановления. Новая функциональность Cloud Backup решает эту проблему: даже при полной компрометации инфраструктуры резервные копии остаются нетронутыми и готовыми к восстановлению», — комментирует руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко.
Источник: hi-tech.mail.ru