fbpx

Amazon Glacier Security

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

Como o Amazon S3, o serviço Amazon Glacier fornece armazenamento de baixo custo, seguro e durável.

Onde o Amazon S3 foi projetado para recuperação rápida, no entanto, o Amazon Glacier deve ser usado como um serviço de arquivamento de dados que não são acessados ​​com frequência e para os quais os tempos de recuperação de várias horas são adequados.

O Amazon Glacier armazena arquivos como arquivos dentro de cofres. Os arquivos podem ser quaisquer dados, como uma foto, vídeo ou documento, e podem conter um ou vários arquivos.

Você pode armazenar um número ilimitado de arquivos em um único cofre e criar até 1.000 cofres por região. Cada arquivo pode conter até 40 TB de dados.

 

Transferência de dados

Para segurança máxima, você pode fazer upload / download de dados com segurança no Amazon Glacier por meio dos endpoint criptografados SSL. Os endpoint criptografados são acessíveis na Internet e no Amazon EC2, para que os dados sejam transferidos com segurança na AWS e para e de fontes externas à AWS.

 

Recuperação de dados

A recuperação de arquivos do Amazon Glacier requer o início de um trabalho de recuperação, que geralmente é concluído em três a cinco horas. Você pode acessar os dados por meio de solicitações HTTP GET. Os dados permanecerão disponíveis para você por 24 horas.

Você pode recuperar um arquivo inteiro ou vários arquivos de um arquivo. Se você deseja recuperar apenas um subconjunto de um archive, pode usar uma solicitação de recuperação para especificar o intervalo do archive que contém os arquivos nos quais está interessado ou pode iniciar várias solicitações de recuperação, cada uma com um intervalo para um ou mais arquivos.

Você também pode limitar o número de itens de inventário do Vault recuperados filtrando um período de criação de arquivo morto ou definindo um limite máximo de itens.

Seja qual for o método escolhido, ao recuperar partes do arquivo morto, você pode usar a soma de verificação fornecida para ajudar a garantir a integridade dos arquivos, desde que o intervalo recuperado esteja alinhado com o hash da árvore do arquivo morto geral.

 

Armazenamento de dados

O Amazon Glacier criptografa automaticamente os dados usando o AES-256 e os armazena de forma durável de forma imutável. O Amazon Glacier foi projetado para fornecer durabilidade média anual de 99,9999999999% para um arquivo morto.

Ele armazena cada arquivo em várias instalações e vários dispositivos. Diferentemente dos sistemas tradicionais, que podem exigir verificação de dados trabalhosa e reparo manual, o Amazon Glacier realiza verificações sistemáticas e regulares da integridade dos dados e foi desenvolvido para ser auto-reparável.

 

Acesso de dados

Somente sua conta pode acessar seus dados no Amazon Glacier. Para controlar o acesso aos seus dados no Amazon Glacier, você pode usar o AWS IAM para especificar quais usuários da sua conta têm direitos para operações em um determinado cofre