Im Zusammenhang mit Backups bezeichnet Object Lock eine Sicherheitsfunktion im Objektspeicher (wie Amazon S3, Wasabi oder Azure Blob), die Daten für einen festgelegten Zeitraum unveränderbar macht.
Funktionsweise
Wird Object Lock auf ein Backup angewendet, arbeitet das System nach dem WORM-Prinzip (Write Once, Read Many). Das bedeutet:
- Keine Manipulation: Die Daten können während der Sperrfrist weder verändert noch überschrieben werden.
- Schutz vor Löschung: Selbst Administratoren mit höchsten Rechten können die Daten nicht vorzeitig löschen.
- Ablaufdatum: Die Sperre gilt bis zu einem vordefinierten Zeitpunkt. Erst danach sind die Objekte wieder zur Löschung freigegeben.
Die zwei wichtigsten Modi
In der Praxis (z.B. bei AWS S3) wird meist zwischen zwei Stufen unterschieden:
- Compliance Mode: Die sicherste Stufe. Niemand – auch nicht der Anbieter oder der Root-Nutzer – kann die Sperre aufheben oder die Daten löschen.
- Governance Mode: Weniger restriktiv. Nutzer mit speziellen Berechtigungen können die Sperre im Notfall noch umgehen.
Warum ist das Backups entscheidend?
- Schutz vor Ransomware: Moderne Cyberangriffe versuchen oft zuerst, Backups zu verschlüsseln oder zu löschen. Da Object-Lock-Daten physisch nicht veränderbar sind, bleibt das Backup als “saubere” Kopie für die Wiederherstellung erhalten.
- Compliance & Rechtssicherheit: Branchen wie das Finanzwesen oder das Gesundheitswesen nutzen die Funktion, um gesetzliche Aufbewahrungspflichten manipulationssicher zu erfüllen.
- Automatisierung: Moderne Backup-Software (z.B. Veeam, Synology) integriert Object Lock heute nativ, sodass Backups automatisch direkt beim Schreiben gesperrt werden.
Zusammenfassend: Object Lock ist 2026 der “digitale Tresor” für Backup-Daten, der sicherstellt, dass eine Kopie Ihrer Daten unter allen Umständen lesbar und unverfälscht bleibt.
