Рубрики
Uncategorized

Предотвращение несчастных случаев на рабочем месте — с AWS

Когда в производстве предотвращение потери данных часто является одним из самых высоких приоритетов в качестве инженера, USUALL … Tagged with AWS, S3, Security, DevOps.

При производстве предотвращение потери данных часто является одним из самых высоких приоритетов в качестве инженера, обычно рядом с доступностью. Как правило, предотвращение потери данных сосредоточено на данных клиента, но как насчет потери данных, которые применяют ваше приложение? Многие приложения сегодня хранят статические активы в некоторых объектах в облаке и обслуживают через CDN. В эти статические активы, как правило, включают такие вещи, как пакеты фронтальных приложений, которые являются сердцем опыта конечного пользователя.

Если вы работаете в облаке, большинство облачных провайдеров предлагают чрезвычайно долговечные решения для хранения, AWS S3 предлагает, например, долговечность 9. Эта долговечность не помогает, если кто -то случайно что -то удалит. Конечно, есть элементы управления доступа, чтобы смягчить этот сценарий; Вы можете заблокировать всех инженеров из ресурсов, которые, по вашему мнению, имеют решающее значение для вашей работы, но затем вы создали другую проблему — «Zero Trust» — это препятствие для производительности для большинства команд, и во многих случаях чрезмерно используется.

Предполагая, что вы доверяете своим инженерам получить доступ к своим статическим ресурсам, как вы можете смягчить производственные ошибки — то есть удаление ресурсов? Есть много решений в зависимости от ваших целей RTO или RPO. Конечно, вам нужно взвесить свою терпимость в простоях с стоимостью реализации и вашей рентабельности.

Говоря о хранении объектов в S3, в вашем распоряжении много вариантов. Функция, представленная в конце 2018 года, S3 Lock Lock, является отличной функцией, которая позволяет вам предотвратить удаление объектов в S3 в течение определенного периода хранения. Предостережение этой функции заключается в том, что она на самом деле не предотвращает перезапись объектов. Еще одно предостережение этой функции заключается в том, что если у вас есть ведро, которое было создано до 26 ноября 2018 года, она вам не доступна!

Если блокировка объекта доступна для вас — вы создали ведро после 26 ноября 2018 года — вы на пути к предотвращению случайного удаления объектов. Что вы можете сделать, чтобы предотвратить перезапись объектов? Включить версию объекта. Одно только объектные версии будут защищать ваши объекты для самых частей. При сочетании блокировки объекта и версий объектов дадут вам большую защиту от случайного удаления и модификации. Разница в том, что блокировка объекта предотвратит злонамеренное удаление.

Большой. Что если вы работаете с ведром, созданным до 26 ноября 2018 года? А что, если вы хотите в некоторой степени иметь нулевое доверие — то есть чистая неизменность. Введите репликацию S3. С репликацией S3 вы можете реплицировать перекрестную область или ту же область в другое ведро — репликация эффективно копирует все ваши вновь добавленные объекты — после того, как вы создали политику репликации.

Репликация S3 будет воспроизводить ваши объекты в другое ведро по вашему выбору поперечного региона или в ту же область. Есть некоторые нюансы в том, как настроены ваши ведра, и вы можете прочитать больше об этом Здесь Но в целом, как только вы настроили репликацию, вы также можете настроить Zero Trust на ведре назначения, блокировку объектов и управление версиями, что дает вам внимание, что ваши данные поддерживаются, защищены и широко доступны (S3 предлагает доступность 99,99%) Анкет

Благодаря тому, что данные реплицируются в другое ведро либо поперечное регион, либо в том же регионе, вы находитесь на пути к созданию высокодоступной системы для ваших клиентов. В будущем посте мы покажем вам, как вы можете использовать свое повторное хранилище для использования в качестве отказа от необходимости.

Оригинал: «https://dev.to/livingsecurity/preventing-accidents-in-the-workplace-with-aws-12mj»