Categories
Database Backup

** Learn how to protect enterprise database archives from ransomware using immutable storage. Discover technical implementation steps for AWS S3 Object Lock, ZFS, PostgreSQL, and SQL Server.

நவீன அச்சுறுத்தல் சூழலில், ரான்சம்வேர் (ransomware) என்பது வாய்ப்பு கிடைக்கும்போது தரவுகளை குறியீடாக்குவதில் (encryption) இருந்து, மிகவும் குறிவைக்கப்பட்ட, பலதரப்பட்ட மிரட்டல் பிரச்சாரங்களாக உருவெடுத்துள்ளது. மேம்பட்ட தொடர் அச்சுறுத்தல்கள் (APTs) மற்றும் ரான்சம்வேர் குழுக்கள் இப்போது தங்கள் ஊடுருவல் காலத்தில் காப்புப்பிரதி உள்கட்டமைப்பு மற்றும் தரவுத்தள காப்பகங்களை தீவிரமாகத் தேடுகின்றன. ஒரு தாக்குதல் நடத்துபவர் உங்கள் முதன்மை தரவுத்தளத்தை சமரசம் செய்து, அதே நேரத்தில் உங்கள் காப்புப்பிரதி களஞ்சியங்களை நீக்கினால் அல்லது குறியீடாக்கினால், உங்கள் நிறுவனம் பேரழிவுகரமான தரவு இழப்பைச் சந்திக்கும்.

தரவுத்தள நிர்வாகிகள் (DBAs) மற்றும் டெவ்ஆப்ஸ் (DevOps) பொறியாளர்களுக்கு, பாரம்பரிய 3-2-1 காப்புப்பிரதி உத்தி இனி போதுமானதாக இல்லை. தரவு உயிர்வாழும் தன்மையை உறுதிப்படுத்த, உள்கட்டமைப்பு குழுக்கள் 3-2-1-1 விதியை பின்பற்ற வேண்டும், இதில் இறுதி “1” என்பது மாற்ற முடியாத சேமிப்பகத்தை (immutable storage) குறிக்கிறது.

இந்தக் கட்டுரை, முழுமையான ரான்சம்வேர் மீள்தன்மையை உறுதிப்படுத்த தரவுத்தள காப்பகங்களுக்கான மாற்ற முடியாத சேமிப்பகத்தை வடிவமைத்தல், செயல்படுத்துதல் மற்றும் நிர்வகித்தல் குறித்த விரிவான தொழில்நுட்ப விளக்கத்தை வழங்குகிறது.

மாற்ற முடியாத சேமிப்பகத்தின் இயக்கவியல்

மாற்ற முடியாத சேமிப்பகம் ‘ஒருமுறை எழுது-பலமுறை படி’ (WORM – Write-Once-Read-Many) கட்டமைப்பைச் சார்ந்தது. தரவு ஒரு மாற்ற முடியாத இலக்கில் எழுதப்பட்டவுடன், கணித ரீதியாக அமல்படுத்தப்பட்ட கால பூட்டு (time lock) காலாவதியாகும் வரை, ரூட் சலுகைகள் கொண்ட நிர்வாகிகள் அல்லது சமரசம் செய்யப்பட்ட சேவை கணக்குகள் உட்பட எந்தவொரு பயனராலும் அதை மாற்றவோ, குறியீடாக்கவோ அல்லது நீக்கவோ முடியாது.

இணக்க முறை (Compliance Mode) vs. நிர்வாக முறை (Governance Mode)

மாற்ற முடியாத தன்மையைச் செயல்படுத்தும்போது, குறிப்பாக AWS S3, Azure Blob அல்லது S3-இணக்கமான ஆன்-பிரமிஸ் SAN போன்ற கிளவுட் ஆப்ஜெக்ட் சேமிப்பகத்தில், தக்கவைப்பு முறைகளுக்கு இடையிலான வேறுபாட்டை நீங்கள் புரிந்துகொள்ள வேண்டும்:

  • நிர்வாக முறை (Governance Mode): சாதாரண பயனர்கள் பொருட்களை நீக்குவதையோ அல்லது மாற்றுவதையோ தடுக்கிறது. இருப்பினும், குறிப்பிட்ட IAM அனுமதிகளைக் கொண்ட பயனர்கள் (எ.கா., s3:BypassGovernanceRetention) பூட்டை மீறலாம். இது சோதனைக்கு பயனுள்ளதாக இருக்கும், ஆனால் ரான்சம்வேர் பாதுகாப்பிற்கு போதுமானதல்ல, ஏனெனில் தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் டொமைன் நிர்வாகி அல்லது ரூட் நிலைக்கு சலுகைகளை உயர்த்துவார்கள்.
  • இணக்க முறை (Compliance Mode): ரான்சம்வேர் பாதுகாப்பிற்கான தங்கத் தரம். ஒரு பொருள் இணக்க முறையில் பூட்டப்பட்டவுடன், அதன் தக்கவைப்பு காலத்தை குறைக்க முடியாது, மேலும் AWS ரூட் கணக்கு உட்பட யாராலும் அந்தப் பொருளை நீக்க முடியாது. இந்த பூட்டு சேமிப்பக கிளஸ்டர் மட்டத்தில் அமல்படுத்தப்படுகிறது.

மாற்ற முடியாத காப்புப்பிரதி குழாய்த்தொடரை வடிவமைத்தல்

ஒரு வலுவான தரவுத்தள காப்பகக் கட்டமைப்பு, செயலில் உள்ள தரவுத்தள செயல்பாடுகளை மாற்ற முடியாத காப்பக அடுக்கிலிருந்து பிரிக்கிறது. செயலில் உள்ள தரவுத்தள கோப்புகளுக்கு (SQL Server-இல் .mdf/.ldf அல்லது PostgreSQL-இல் pg_data கோப்பகம் போன்றவை) நீங்கள் மாற்ற முடியாத தன்மையைப் பயன்படுத்த முடியாது, ஏனெனில் தரவுத்தளங்களுக்கு நிலையான வாசிப்பு/எழுதுதல் அணுகல் தேவைப்படுகிறது.

அதற்கு பதிலாக, மாற்ற முடியாத தன்மை பின்வருவனவற்றிற்கு பயன்படுத்தப்படுகிறது:
1. முழு மற்றும் வேறுபட்ட காப்புப்பிரதி கோப்புகள்: தரவுத்தளத்தின் அடிப்படை ஸ்னாப்ஷாட்கள்.
2. பரிவர்த்தனை பதிவுகள் / WAL கோப்புகள்: பாயிண்ட்-இன்-டைம் ரெக்கவரி (PITR) க்குத் தேவையான தரவுத்தள மாற்றங்களின் தொடர்ச்சியான ஓட்டம்.

மாற்ற முடியாத தன்மைக்கான சேமிப்பக இலக்குகள்

நீங்கள் வெவ்வேறு உள்கட்டமைப்பு அடுக்குகளில் மாற்ற முடியாத சேமிப்பகத்தை செயல்படுத்தலாம்:
* கிளவுட் ஆப்ஜெக்ட் சேமிப்பகம்: AWS S3 ஆப்ஜெக்ட் லாக், Azure Blob இம்யூட்டபிள் ஸ்டோரேஜ், கூகுள் கிளவுட் ஸ்டோரேஜ் ரிடென்ஷன் பாலிசிகள்.
* ஆன்-பிரமிஸ் ஆப்ஜெக்ட் சேமிப்பகம்: S3 ஆப்ஜெக்ட் லாக் API-களை ஆதரிக்கும் MinIO, Cloudian அல்லது Pure Storage FlashBlade.
* பிளாக்/ஃபைல் சேமிப்பகம்: ரீட்-ஒன்லி ஸ்னாப்ஷாட்கள் மற்றும் ஒதுக்கப்பட்ட நிர்வாகத்துடன் கூடிய ZFS, அல்லது லினக்ஸ் கோப்பு பண்புக்கூறுகள்.

மாற்ற முடியாத சேமிப்பகத்தை செயல்படுத்துதல்: தொழில்நுட்ப வழிகாட்டிகள்

1. கிளவுட் ஆப்ஜெக்ட் சேமிப்பகம்: AWS S3 ஆப்ஜெக்ட் லாக்

AWS-இல் தரவுத்தள டம்ப்கள் மற்றும் பரிவர்த்தனை பதிவுகளைப் பாதுகாக்க, பக்கெட் உருவாக்கும்போதே ஆப்ஜெக்ட் லாக்கை நீங்கள் இயக்க வேண்டும்.

முதலில், ஆப்ஜெக்ட் லாக் இயக்கப்பட்ட பக்கெட்டை உருவாக்கவும்:

aws s3api create-bucket 
    --bucket prod-db-archive-immutable 
    --region us-east-1 
    --object-lock-enabled-for-bucket

அடுத்து, இயல்புநிலை தக்கவைப்பு கொள்கையை உள்ளமைக்கவும். தரவுத்தள காப்பகங்களுக்கு, 30-நாள் இணக்க பூட்டு ஒரு நிலையான அடிப்படையாகும், இது ஒரு மாத கால மாற்ற முடியாத காப்புப்பிரதிகளை நீங்கள் வைத்திருப்பதை உறுதி செய்கிறது.

aws s3api put-object-lock-configuration 
    --bucket prod-db-archive-immutable 
    --object-lock-configuration '{
        "ObjectLockEnabled": "Enabled",
        "Rule": {
            "DefaultRetention": {
                "Mode": "COMPLIANCE",
                "Days": 30
            }
        }
    }'

உங்கள் தரவுத்தள காப்புப்பிரதி ஸ்கிரிப்ட் அல்லது ஏஜென்ட் ஒரு கோப்பை இந்த பக்கெட்டிற்கு அனுப்பும்போது, S3 தானாகவே பொருளின் உருவாக்கும் நேர முத்திரையுடன் 30 நாட்களைக் கூட்டி Retain Until Date-ஐக் கணக்கிடுகிறது.

2. ஆன்-பிரமிஸ் மாற்ற முடியாத தன்மை: ZFS மற்றும் லினக்ஸ் பண்புக்கூறுகள்

நீங்கள் தரவுத்தளங்களை ஆன்-பிரமிஸ் லினக்ஸ் காப்புப்பிரதி சேவையகத்திற்கு காப்பகப்படுத்துகிறீர்கள் என்றால், chattr கட்டளையைப் பயன்படுத்தி போலி-மாற்ற முடியாத தன்மையையும், அல்லது ZFS ஸ்னாப்ஷாட்களைப் பயன்படுத்தி உண்மையான மாற்ற முடியாத தன்மையையும் அடையலாம்.

லினக்ஸ் chattr பயன்படுத்துதல்:
+i (immutable) கொடி கோப்பு மாற்றம், நீக்கம் அல்லது மறுபெயரிடுவதைத் தடுக்கிறது.

# தரவுத்தளத்தை டம்ப் செய்யவும்
pg_dump -U postgres -Fc mydb > /backups/mydb_$(date +%F).dump

# காப்புப்பிரதியை மாற்ற முடியாததாக மாற்றவும்
sudo chattr +i /backups/mydb_$(date +%F).dump

# பண்புக்கூறைச் சரிபார்க்கவும்
lsattr /backups/mydb_$(date +%F).dump
# வெளியீடு: ----i---------e------- /backups/mydb_2023-10-27.dump

குறிப்பு: chattr அடிப்படை ரான்சம்வேர் ஸ்கிரிப்ட்களைத் தடுத்தாலும், ரூட் அணுகல் கொண்ட ஒரு அதிநவீன தாக்குதல் நடத்துபவர் எளிதாக chattr -i என்று இயக்கலாம். எனவே, இது கடுமையான RBAC மற்றும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதி நெட்வொர்க்குகளுடன் இணைக்கப்பட வேண்டும்.

ZFS ஸ்னாப்ஷாட்களைப் பயன்படுத்துதல்:
ZFS மிகவும் வலுவான பாதுகாப்பை வழங்குகிறது. ஒரு ஸ்னாப்ஷாட்டை எடுத்து அதன் மீது ஒரு “hold” வைப்பதன் மூலம், அந்த ஸ்னாப்ஷாட் அழிக்கப்படுவதைத் தடுக்கலாம்.

# காப்புப்பிரதி தரவுத்தொகுப்பின் ஸ்னாப்ஷாட்டை எடுக்கவும்
zfs snapshot tank/db_backups@archive_$(date +%F)

# நீக்கப்படுவதைத் தடுக்க ஸ்னாப்ஷாட் மீது ஒரு ஹோல்ட் வைக்கவும்
zfs hold keep_30_days tank/db_backups@archive_$(date +%F)

# ஹோல்டை விடுவிக்காமல் ரூட் பயனரால் கூட இந்த ஸ்னாப்ஷாட்டை அழிக்க முடியாது
zfs destroy tank/db_backups@archive_$(date +%F)
# வெளியீடு: cannot destroy 'tank/db_backups@archive_...': dataset is busy

தரவுத்தள-குறிப்பிட்ட காப்பக உத்திகள்

பாயிண்ட்-இன்-டைம் ரெக்கவரி (PITR) அடைய, நீங்கள் பரிவர்த்தனை பதிவுகளை உங்கள் மாற்ற முடியாத சேமிப்பகத்திற்கு தொடர்ந்து காப்பகப்படுத்த வேண்டும்.

pgBackRest உடன் PostgreSQL WAL காப்பகப்படுத்துதல்

pgBackRest என்பது PostgreSQL-க்கான மிகவும் நம்பகமான காப்புப்பிரதி கருவியாகும், இது S3-இணக்கமான சேமிப்பகத்தை இயல்பாகவே ஆதரிக்கிறது. உங்கள் Write-Ahead Logs (WAL)-ஐப் பாதுகாக்க, pgBackRest-ஐ உங்கள் மாற்ற முடியாத S3 பக்கெட்டிற்கு நேரடியாக அனுப்ப உள்ளமைக்கவும்.

உங்கள் pgbackrest.conf-இல்:

[global]
repo1-type=s3
repo1-s3-bucket=prod-db-archive-immutable
repo1-s3-region=us-east-1
repo1-s3-endpoint=s3.amazonaws.com
repo1-s3-key=AKIAIOSFODNN7EXAMPLE
repo1-s3-key-secret=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

# தக்கவைப்பு உங்கள் S3 ஆப்ஜெக்ட் லாக் உள்ளமைவுடன் ஒத்துப்போவதை உறுதி செய்யவும்
repo1-retention-full=2
repo1-retention-archive=2

[prod_cluster]
pg1-path=/var/lib/postgresql/14/main

முக்கியமான கருத்தில் கொள்ள வேண்டியவை: உங்கள் S3 பக்கெட் 30-நாள் இணக்க பூட்டை அமல்படுத்தினால், ஆனால் pgBackRest அதன் repo1-retention-archive அடிப்படையில் 14 நாட்களுக்குப் பிறகு WAL கோப்புகளை காலாவதியாக்க மற்றும் நீக்க முயற்சித்தால், நீக்குதல் API அழைப்புகள் தோல்வியடையும். உங்கள் காப்புப்பிரதி மென்பொருளின் தக்கவைப்புக் கொள்கை, சேமிப்பக-நிலை மாற்ற முடியாத பூட்டை விட அதிகமாகவோ அல்லது சமமாகவோ இருப்பதை நீங்கள் உறுதி செய்ய வேண்டும்.

Microsoft SQL Server: URL-க்கு காப்புப்பிரதி

SQL Server நேரடியாக S3-இணக்கமான ஆப்ஜெக்ட் சேமிப்பகத்திற்கு காப்புப்பிரதிகளை எடுப்பதை ஆதரிக்கிறது. .bak மற்றும் .trn கோப்புகளை நேரடியாக மாற்ற முடியாத பக்கெட்டில் எழுத நீங்கள் SQL Server ஏஜென்ட் வேலையை உள்ளமைக்கலாம்.

CREATE CREDENTIAL [s3://prod-db-archive-immutable.s3.us-east-1.amazonaws.com]
WITH IDENTITY = 'S3 Access Key',
SECRET = 'AccessKeyID:SecretAccessKey';
GO

BACKUP DATABASE [ProductionDB]
TO URL = 's3://prod-db-archive-immutable.s3.us-east-1.amazonaws.com/ProductionDB_Full.bak'
WITH FORMAT, COMPRESSION, STATS = 10;
GO

CloudSave மூலம் தானியக்கமாக்குதல் மற்றும் ஒருங்கிணைத்தல்

மாற்ற முடியாத தக்கவைப்பு கொடிகளை நிர்வகித்தல், அணுகல் விசைகளை சுழற்றுதல் மற்றும் தரவுத்தள தக்கவைப்புக் கொள்கைகள் மற்றும் சேமிப்பக பூட்டுகளுக்கு இடையே ஒத்திசைவை உறுதி செய்தல் ஆகியவை தனிப்பயன் ஸ்கிரிப்ட்கள் மூலம் செய்யப்படுவது மிகவும் பிழைக்குரியது. ஒரு கிரான் ஜாப் (cron job) அல்லது API அழைப்பில் ஏற்படும் ஒரு சிறிய தவறான உள்ளமைவு, உங்கள் காப்பகங்களை வெளிப்படுத்தலாம் அல்லது கைவிடப்பட்ட, பூட்டப்பட்ட பொருட்களால் கிளவுட் சேமிப்பக செலவுகள் விண்ணைத் தொடச் செய்யலாம்.

CloudSave போன்ற நிறுவன காப்புப்பிரதி தளங்கள் இந்த கட்டமைப்பை எளிதாக்குகின்றன. CloudSave இயல்பாகவே AWS S3 ஆப்ஜெக்ட் லாக், Azure Blob இம்யூட்டபிள் ஸ்டோரேஜ் மற்றும் ஆன்-பிரமிஸ் S3-இணக்கமான API-களுடன் ஒருங்கிணைக்கிறது.

CloudSave-இல் தரவுத்தள காப்புப்பிரதி திட்டத்தை உள்ளமைக்கும்போது:
1. இந்த தளம் SQL Server-க்கான VSS (Volume Shadow Copy Service) அமைதி அல்லது PostgreSQL-க்கான pg_start_backup() API-ஐ தானாகவே கையாளுகிறது.
2. இது துப்பறியப்பட்ட (deduplicated), குறியீடாக்கப்பட்ட காப்புப்பிரதி தரவை நேரடியாக சேமிப்பக இலக்கிற்கு அனுப்புகிறது.
3. CloudSave ஒவ்வொரு பொருளின் அடிப்படையிலும் WORM API அழைப்புகளை (எ.கா., PutObjectRetention) மாறும் வகையில் பயன்படுத்துகிறது, இது சேமிப்பக பூட்டு காலத்தை கொள்கை-வரையறுக்கப்பட்ட தக்கவைப்பு அட்டவணையுடன் சரியாக சீரமைக்கிறது.
4. ஒரு தாக்குதல் நடத்துபவர் CloudSave மேலாண்மை கன்சோலை சமரசம் செய்தாலும், அவர்களால் காப்புப்பிரதிகளை நீக்க முடியாது, ஏனெனில் இணக்க பூட்டு காப்புப்பிரதி மென்பொருளால் அல்ல, அடிப்படை சேமிப்பக உள்கட்டமைப்பால் அமல்படுத்தப்படுகிறது.

மாற்ற முடியாத தரவுத்தள காப்பகங்களுக்கான சிறந்த நடைமுறைகள்

உங்கள் மாற்ற முடியாத கட்டமைப்பு உண்மையிலேயே மீள்தன்மையுடன் இருப்பதை உறுதிசெய்ய, பின்வரும் சிஸ்டம்ஸ் இன்ஜினியரிங் சிறந்த நடைமுறைகளைப் பின்பற்றவும்:

1. கடுமையான NTP ஒத்திசைவு

மாற்ற முடியாத பூட்டுகள் கணித ரீதியாக நேர முத்திரைகளுடன் பிணைக்கப்பட்டுள்ளன. உங்கள் சேமிப்பக வரிசை அல்லது காப்புப்பிரதி சேவையகத்தில் உள்ள NTP (Network Time Protocol) சேவை சமரசம் செய்யப்பட்டாலோ அல்லது விலகிச் சென்றாலோ, அது பூட்டுகள் முன்கூட்டியே காலாவதியாகவோ அல்லது ஒருபோதும் காலாவதியாகாமலோ போகச் செய்யலாம். உங்கள் சேமிப்பக உள்கட்டமைப்பு அங்கீகரிக்கப்பட்ட, தேவையற்ற NTP ஆதாரங்களைப் பயன்படுத்துவதை உறுதிசெய்யவும்.

2. IAM பாத்திரங்கள் மற்றும் நற்சான்றிதழ்களை தனிமைப்படுத்துதல்

மாற்ற முடியாத பக்கெட்டில் எழுதப் பயன்படுத்தப்படும் நற்சான்றிதழ்கள் s3:PutObject மற்றும் s3:PutObjectRetention அனுமதிகளை மட்டுமே கொண்டிருக்க வேண்டும். அவை ஒருபோதும் s3:DeleteObject அல்லது s3:PutBucketObjectLockConfiguration அனுமதிகளைக் கொண்டிருக்கக்கூடாது.

தரவுத்தள காப்புப்பிரதி ஏஜென்ட்டிற்கான குறைந்தபட்ச-சலுகை IAM கொள்கையின் உதாரணம்:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetBucketObjectLockConfiguration"
            ],
            "Resource": [
                "arn:aws:s3:::prod-db-archive-immutable",
                "arn:aws:s3:::prod-db-archive-immutable/*"
            ]
        }
    ]
}

3. தக்கவைப்பு காலத்தை அளவிடுதல்

உங்கள் முதன்மை விரைவான-மீட்பு அடுக்கில் அதிகப்படியான நீண்ட காலத்திற்கு (எ.கா., இணக்கத்திற்காக 7 ஆண்டுகள்) இணக்க பூட்டுகளை அமைக்க வேண்டாம். தரவுத்தளங்கள் மிகப்பெரிய அளவிலான WAL/பரிவர்த்தனை பதிவு தரவை உருவாக்குகின்றன. இந்த தரவை பல ஆண்டுகளாக பூட்டுவது அடுக்குமுறை சேமிப்பக செலவு வளர்ச்சிக்கு வழிவகுக்கும்.
அதற்கு பதிலாக, அடுக்கு அணுகுமுறையைப் பயன்படுத்தவும்:
* செயல்பாட்டு மீட்பு அடுக்கு: முழு மற்றும் பதிவுகளுக்கு 14 முதல் 30 நாட்கள் மாற்ற முடியாத தக்கவைப்பு.
* நீண்ட கால காப்பக அடுக்கு: 1-7 ஆண்டுகளுக்கு Vault Lock உடன் Glacier/Deep Archive-க்கு நகர்த்தப்பட்ட மாதாந்திர முழு காப்புப்பிரதிகள்.

4. ஏர்-கேப்டு (Air-Gapped) VPC-களில் வழக்கமான மீட்பு சோதனை

மாற்ற முடியாத தன்மை தரவு நீக்கப்படாது என்பதற்கு உத்தரவாதம் அளிக்கிறது, ஆனால் தரவு தர்க்கரீதியான சிதைவு இல்லாமல் இருக்கும் என்பதற்கு இது உத்தரவாதம் அளிக்காது. உங்கள் மாற்ற முடியாத தரவுத்தள காப்பகங்களை தனிமைப்படுத்தப்பட்ட, ஏர்-கேப்டு VPC அல்லது VLAN-இல் மீட்டெடுப்பதை நீங்கள் தானியக்கமாக்க வேண்டும். மீட்டெடுக்கப்பட்ட தரவின் கட்டமைப்பு ஒருமைப்பாட்டைச் சரிபார்க்க DBCC CHECKDB (SQL Server) அல்லது pg_amcheck (PostgreSQL) ஆகியவற்றை இயக்கவும்.

முடிவு

ரான்சம்வேர் பாதுகாப்பு என்பது மீறல் நடக்கும் என்று கருதும் ஒரு பயிற்சியாகும். உங்கள் SIEM-இல் எச்சரிக்கை ஒலிக்கும் நேரத்திற்குள், அச்சுறுத்தல் நடிகர்கள் ஏற்கனவே உங்கள் காப்புப்பிரதி உள்கட்டமைப்பை சமரசம் செய்ய முயற்சித்திருக்கலாம். இணக்க முறையில் மாற்ற முடியாத சேமிப்பகத்தைப் பயன்படுத்தி உங்கள் தரவுத்தள காப்பகங்களை வடிவமைப்பதன் மூலம், தாக்குதல் நடத்துபவர்களின் முதன்மை செல்வாக்கை நீங்கள் அகற்றுகிறீர்கள். நீங்கள் நேட்டிவ் கிளவுட் API-கள், ZFS ஹோல்ட்கள் அல்லது CloudSave போன்ற நிறுவன ஒருங்கிணைப்பு தளத்தைப் பயன்படுத்தினாலும், WORM சேமிப்பகத்தைச் செயல்படுத்துவது இனி விருப்பத்தேர்வு அல்ல—இது நவீன தரவுத்தள நிர்வாகம் மற்றும் பேரிடர் மீட்பின் கட்டாயத் தூணாகும்.

பிரிவுகள்