В облачном сервисе Cloud Backup от VK Cloud теперь доступна опция создания защищённых от удаления резервных копий. Эти резервные копии невозможно стереть, зашифровать или изменить в течение установленного периода хранения, даже в случае кибератаки и получения злоумышленниками доступа к учётной записи администратора. Данная возможность предоставлена всем пользователям публичного облака VK Cloud. Об этом изданию CNews сообщили в компании VK.
Защита резервных копий от удаления построена на механизме S3 Object Lock, работающем по модели WORM (однократная запись, многократное чтение) в объектном хранилище VK Object Storage. После формирования резервной копии система запрещает её удаление и перезапись на срок, определённый администратором. Доступны два режима: управляемый — позволяющий авторизованным пользователям снимать блокировку, и строгий — при котором ни один пользователь, включая администратора проекта, не может удалить или изменить копию до окончания срока её хранения.
Для каждого объекта срок защиты устанавливается отдельно и рассчитывается от момента создания копии. Продолжительность хранения резервных копий определяет администратор. В случае атаки компания сможет восстановить инфраструктуру из гарантированно неизменённой копии. Для целей аудита или судебных процессов предусмотрена возможность постоянной блокировки, которая действует до её отмены уполномоченным лицом.
«Согласно информации аналитиков центра кибербезопасности «ЕСА Про», в 2025 году примерно 20% всех атак на бизнес были вымогательскими, причём злоумышленники намеренно уничтожали резервные копии, чтобы лишить организации возможности восстановления. Новая функция в Cloud Backup решает эту задачу: даже при полном захвате инфраструктуры резервные копии остаются в сохранности и готовы к использованию», — отметил руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко.
