通常講到雲端服務,大部分人最在意的兩件事情就是資安跟資料存放,本篇就要來跟大家介紹Amazon的AWS服務中,具有高安全性的雲端儲存服務:S3(全名為Simple Storage Service)。

       S3為提供資料儲存的雲端空間服務,提供簡單的Web服務介面,不管是結構化/半結構化/非結構化資料(例如:影片、圖片、中繼資料等)都可以做存放及擷取。

使用S3的情境

既然說S3是個雲端儲存服務,哪些情況下我們可以使用S3呢?

⊳ 備份與恢復

       備份應該是大家能夠第一個想到的使用情況,也是AWS提供的服務裡最簡單又強大的功能。使用者可以輕鬆的於S3建立可擴展、耐用且安全的備份,又或是建立一套完整的資料備份與復原解決方案。而復原的定義還可以精細到設定復原時間目標 (RTO)、復原點目標 (RPO)。

       S3不只提供儲存資料在AWS 雲端的功能,也提供使用混和儲存服務AWS Storage Gateway ,將建置在地端的備份傳送到 AWS。(即資料存在自家的機房裡,備份到AWS的雲端裡。)

       不管是想為公司優化現有的備份方式,或是直接取代現有的方式,將雲端儲存納入考量,AWS都能夠為各種狀況提供最佳解決方案。

災難復原(Disaster Recovery)

       多數人會覺得備份過資料就沒問題了,但若是碰上自然災害造成備份的機台損壞該怎麼辦呢?因此災難復原DR就是一個非常重要的環節。

       將資料儲存在S3或將S3部屬為備用,再利用S3跨區域複寫,或是其他AWS的運算、網路、資料庫服務,來建立DR架構,讓公司資料不管是碰到自然災害、系統故障,或甚至是人為因素所導致的停機情況下,都可以輕鬆又快速的復原。

存檔

       有些資料因公司資安規定可能必須保存好幾年。例如:政府規定金融機構應保留國內外交易之所有必要紀錄至少五年。這種類型的資料若儲存在公司的實體機房,不管是人力成本還是軟硬體設備的成本都會持續增長且不合效益。根據這種需求,S3的服務中就有提供以最低的費率,來長期保存物件的解決方案:S3 Glacier 和 S3 Glacier Deep Archive 。

       儲存在AWS的S3上,還有個好處。那就是S3的「生命週期政策」。

       可以將儲存在S3上的物件設定生命週期,或是直接將物件上傳到存檔儲存類別,根據需求去設定「轉換」或「過期」的動作。舉例來說,「轉換」可以在建立A物件時,設定他30天後轉存到S3-IA儲存類別,一年後封存在S3 Glacier;「過期」則是可以定義當物件過期時,S3會自動刪除已過期的物件。

資料湖(Data lake)和大數據分析

       在資料湖的架構中,使用者不需要預先建置資料結構即可快速輸入大量資料,以備後續公司做研究使用。除了儲存物件這項功能以外,建立Amazon S3 資料湖還可以使用就地查詢、分析和機器學習工具等,利用機器學習演算法來清除並分類資料。

混合雲端儲存

       透過AWS PrivateLink 在S3 與內部部署之間設定私有連線,或是利用AWS Storage Gateway 連線企業內部部署的應用程式,來實現混合雲的部屬。

雲端原生應用程式

       Amazon S3 可以上傳任意數量的資料,並且可以從任何位置存取資料,因此S3非常適合用來存放在雲端原生應用程式的開發資料與生產資料。

為什麼選擇S3服務

S3服務的耐久性

       S3 設計上都可提供一年以上 99.999999999%(11個9) 的物件耐用性。換句話說,如果使用 Amazon S3 存放 10,000,000 個物件,則平均每 10,000 年發生一次物件遺失。

S3服務的安全性

       S3 提供彈性的安全功能,來防止未獲授權的使用者存取資料。針對上傳資料,S3 同時支援伺服器端加密和用戶端加密。其中還可以透過「S3 Block Public Access」設定會覆寫其他 S3 存取許可,讓帳戶管理員可輕鬆地強制執行「無公有存取」政策。

S3服務的可用性

       S3可以隨時於Web存放與擷取任意數量的資料。

       利用S3的超高耐久性和可用性,省去管理儲存空間的麻煩。不管是使用本地端或是雲端來儲存物件,都可以安心存取資料。

S3的服務種類

一般存取:

.S3 標準 : 立即可用的、頻繁存取的資料。

未知/變更中存取:

.S3 智慧型分層

不常存取:

.S3 標準 – IA (Infrequently Accessed) : 立即可用的、不頻繁存取的資料。

.S3 單區域 – IA : 立即可用的、不頻繁存取的資料,只存在單一可用區域(AZ)。

存檔:

.S3 Glacier : 資料僅需長久保存,平時不會需要調用。費用便宜,調用該資料可接受3-5小時的等待時機。

.S3 Glacier Deep Archive:Amazon S3 的最低成本儲存類別,支援長期保留和數位保留一年存取一或兩次的資料。

       以上簡單的介紹了AWS的S3服務以及其提供的多種類型儲存方式,而每項服務中看似繁雜,但也體現了高度的客製化能力,各行各業都可以找到最優的方案來解決公司的儲存需求。

若您想評估導入S3的解決方案,歡迎直接聯絡雲碼CloudMaster,會有專人提供諮詢服務以及費用的預估!

       雲碼除了提供AWS所有的服務導入支援、教育訓練外,還提供帳務支援服務,即代理AWS付款作業(不須支付外國營利事業跨境服務之預扣所得稅),且開立新台幣交易之發票。

聯絡雲碼

Email:Rep@CloudMaster.com.tw

電話:(02)2311-8191

填表諮詢:https://www.cloudmaster.com.tw/contact/contact_us/