Object Lock

Object Lock ist eine Funktion in objektbasierten Speichersystemen, mit der gespeicherte Objekte für einen bestimmten Zeitraum oder dauerhaft vor Änderung und Löschung geschützt werden können. Diese Funktion wird vor allem im Kontext von Datensicherheit, Archivierung und Compliance eingesetzt.

Merkmale:

  • Schreibschutz: Ein Objekt kann nach dem Speichern nicht mehr verändert oder gelöscht werden – je nach Konfiguration für eine bestimmte Zeit (zeitbasiert) oder dauerhaft (legal hold).
  • Kompatibilität: Häufig in modernen Object-Storage-Systemen wie Amazon S3, Cloudian HyperStore oder MinIO verfügbar.
  • Verhindert Manipulation: Selbst Administratoren mit höchsten Rechten können die Sperre während der festgelegten Dauer nicht aufheben.
  • Compliance-Unterstützung: Hilft bei der Einhaltung gesetzlicher Vorgaben wie DSGVO, HIPAA oder SEC 17a-4.

Einsatzgebiete:

  • Ransomware-Schutz durch unveränderbare Backups.
  • Aufbewahrungspflicht-konforme Archivierung von Finanz-, Gesundheits- oder Rechtsdaten.
  • Sicherung digitaler Beweise (Digital Evidence Preservation).

Beispiel:

Ein Unternehmen speichert tägliche Backup-Dateien in einem S3-kompatiblen Objektspeicher mit aktiviertem Object Lock, wodurch jede Datei für 90 Tage gegen Veränderung oder Löschung geschützt ist.

Fazit:

Object Lock ist eine effektive Methode, um Datenintegrität sicherzustellen und Manipulation oder Datenverlust zu verhindern – insbesondere in sensiblen oder regulierten Anwendungsbereichen.