WORM là một thuật ngữ khá lạ đối với thậm chí cả những người sử dụng AWS lâu năm. Kỹ thuật này không khó nhưng chắc có lẽ do chưa được tận dụng một cách hiệu quả. Hy vọng qua bài này các bạn có ý tưởng về sử dụng WORM cho các giải pháp hệ thống trên Cloud của mình.
WORM viết tắt của chữ WRITE ONCE READ MANY có nghĩa là cho phép viết một lần và đọc nhiều lần. Ngoài ra còn có thể đính kèm một chính sách gọi là policy trong thời gian bao nhiêu lâu đó sẽ không được thay đổi hay xóa object trong S3, gọi là immutable.
S3 Object Lock cho phép cấu hình WORM để block các action xóa sửa trong thời gian cấu hình.
Glacier Vault Lock cũng tương tự thế nhưng xảy ra ở Amazon S3 Glacier storage class cho phép bạn ứng dụng các vault lock policy không cho phép xóa hay sửa dữ liệu trong thời gian giả sử 10 năm.
Việc sử dụng WORM có ý nghĩa trong việc bảo vệ các dữ liệu có tính compliance tuân thủ các chính sách về lưu trữ bảo mật cao.
Use case phổ biến: Dữ liệu lưu vào Glacier cần được để đó 10 năm, trong thời gian này có thể lấy ra đọc hay phân tích lại, nhưng không thể sửa hay xóa dữ liệu đó.
Nếu các bạn có sử dụng WORM trong giải pháp mời các bạn chia sẻ thêm nhé.
Happy Clouding!