מהו אחסון נתונים לא שינויים עבור גיבויים?

גיבויי נתונים עשויים לעזור בשחזור נתונים אם העותק הראשי נפגע או נמחק. אך, עם הסיכון הגבוה של תקיפות סייבר ואיומים אחרים, גיבויים גם הם חשופים.

אחת מהדרכים הטובות ביותר להגן על נתוני גיבוי מפני שינויים או מחיקות היא באמצעות שימוש באחסון התומך באי-שינויות. למדו על אי-שינויות בנתונים, כיצד אחסון לא ניתן לשינוי פועל, ולמה אחסון נתונים לא ניתנים לשינוי משפר את הסיכויים להגנה ושחזור נתונים.

מהו אי-שינויות בנתונים?

אי-שינויות בנתונים היא עקרון במדעי המחשב ובניהול נתונים שמתייחס לנתונים שאינם יכולים להשתנות לאחר שנוצרו. במודל נתונים לא ניתן לשנות, לאחר שנוצרו נתונים, אין אפשרות לשנות או לעדכן אותם; במקום זאת, כל שינויים מביאים ליצירת נתונים חדשים, והנתונים המקוריים נשמרים ללא שינוי (אם השינויים יכולים להתקבל). גישה זו מביאה להשלכות ויתרונות חשובים.

נתונים לא ניתנים לשינוי אינם תמיד הבחירה הכי טובה, מאחר שישנם תרחישים בהם נתונים משתנים הם יעילים יותר או מתאימים יותר. אך, במקרים רבים, במערכות גיבוי, מערכות משולבות או מפוזרות, אי-שינויות יכולות לפשט את הפיתוח ולשפר את האמינות.

מהו אחסון לא ניתן לשינוי?

אחסון לא ניתן לשינוי הוא סוג של אחסון נתונים שברגע שהנתונים נכתבים או מאוחסנים, אי אפשר לשנותם, לשנותם או למחוקם לפרק זמן מסוים, אם בכלל. המושג הזה נמצא בדרך כלל בהקשר של שימור נתונים, הגנת נתונים, עמידות נתונים ואבטחת נתונים. מערכות אחסון לא ניתן לשינוי מיועדות להבטיח את שלמותם ולא ניתנותותם של הנתונים, בדרך כלל לצורכי חוק או רגולציה או כדי להגן על מידע חשוב משינויים או מחיקות לא מורשות.

הוספת אחסון לא ניתן לשינוי מוסיפה שכבת אבטחת נתונים נוספת. לאחר שהנתונים נכתבים למערכת אחסון לא ניתן לשינוי, הם נעמדים בפני שינויים לא מורשים, מגינים עליהם מפני תקיפות סייבר ואיומים פנימיים. אחסון לא ניתן לשינוי ניתן לשימוש בתרחישים שבהם שמירה על שרשרת סיוע מאובטחת וללא הפסקה היא קריטית, כגון אחסון ראיות בתיקי חוקיים או אחסון רשומות עסקיות. דוגמה יכולה להיות תיעוד של המצלמות שמסרים פעם אחת ולא ניתן לשינוי או למחיקה, לשימוש כראיות בעת חקירת פעילויות חוקיות.

מערכות אחסון לא ניתן לשינוי נפרסות כדי לשמור על נתונים לפרק זמן מסוים, מבטיחות שהם יישארו ללא שינוי ונגישים לצורך בדיקה, עמידות ברגולציה או ארכיבציה. זה חיוני בתעשיות כמו פיננסים, בריאות ומשפטים, שהן תחומים עם דרישות ניטור נתונים מוקפדות. בין אם להגנת הנתונים, התאמה לרגולציות (לדוגמה, GDPR), או אבטחת הנתונים, אחסון לא ניתן לשינוי הוא רכיב קריטי בהבטחת שלמות הנתונים ועמידותם נגד שינויים לא מורשים או ניתוחים.

איך עובד אחסון לא ניתן לשינוי?

אחסון לא ניתן לשינוי פועל על ידי הטמעת מנגנונים ומדיניות המונעים מהנתונים להיות משונים, משונוים או מחוקים לאחר שנכתבו או אוחסנו. השיטות המסוימות להשגת עקיבות יכולות להשתנות בהתאם לטכנולוגיה ולארכיטקטורת המערכת של מערכת האחסון. הטכניקות והעקרונות המשמשים באחסון לא ניתן לשינוי הם:

• כתיבה חד פעמית קריאה רבות (WORM). אחסון WORM מיועד לאפשר לנתונים להיות כתובים רק פעם אחת ולאחר שנכתבו, אי אפשר לשנותם או לכתוב מחדש. זה נעשה לעתים תוך שימוש במנגנונים פיזיים או לוגיים שנעילים את הנתונים לאחר שנכתבו, מונעים כל שינוי נוסף.
• גרסאות נתונים. חלק ממערכות האחסון הלא ניתן לשינוי תומכות בגרסאות נתונים, שבהן כל שינוי בנתונים מביא ליצירת גרסה חדשה. הגרסאות הישנות של הנתונים מתוודעות, מאפשרות לך לגשת לגרסאות ההיסטוריות ובו זמנית מבטיחות שהנתונים המקוריים נשמרים ללא שינוי.
• נעילה ובקרת גישה. מערכות האחסון הלא ניתן לשינוי תמיד משלבות בקרות גישה והרשאות כדי למנוע ממשתמשים לא מורשים לנסות לשנות או למחוק נתונים. רק אנשים או תהליכים מורשים יכולים לכתוב לאחסון, בעוד שאחרים יכולים רק לקרוא נתונים.
• מדיניות שמירה. מערכות האחסון הלא ניתן לשינוי כוללות בדרך כלל מדיניות שמירה שמציינת כמה זמן נתונים חייבים להישמר במצב לא משונה. זה מאפשר לך להגדיר עקיבות לזמן מסוים. לאחר שתם הזמן של השמירה פג, נתונים עשויים להיות זכאים למחיקה.
• גיבוב קריפטוגרפי. מספר מערכות אחסון לא משתנות משתמשות בטכניקות גיבוב קריפטוגרפיות כדי להבטיח את שלמות הנתונים. כאשר הנתונים נכתבים, ערך גיבוב (מחרוזת באורך קבוע הנגזרת מתוכן של הנתונים) נחשב ומאוחסן לצד הנתונים. כל ניסיון לשנות את הנתונים יגרום לערך גיבוב שונה, מציין תערובת.
• אחסון לפי תוכן. זוהי ארכיטקטורת אחסון שמשמיעה מזהה ייחודי (נקודת גיבוב קריפטוגרפית בדרך כלל) לכל חלק נתונים. המזהה הזה משמש לאחזור נתונים במקום נתיבי קובץ מסורתיים. לאחר שהנתונים נכתבו, אין אפשרות לשנות אותם מבלי לשנות את המזהה שלהם.
• רשומות איתור. כדי להבטיח תאימות ולעקוב אחר ניסיונות גישה או שינוי, מערכות אחסון לא משתנות לעיתים תחזיק יומנים מפורטים המרשמים את כל האינטראקציות עם הנתונים המאוחסנים.
• הגנות חומרה ותוכנה. אחסון לא משתנה עשוי להשתמש בהגנות חומרה או תוכנה כדי להגן על הנתונים מאיומים פיזיים ולוגיים, כמו אימות חותמת נפתח, מודולים חומרה מאובטחים, או אלגוריתמי הסכמה מבוזרת.

אחסון לא משתנה נהוג לשמש בשילוב עם טכנולוגיות נוספות כמו בלוקצ'יין, חתימות דיגיטליות וחותמות זמן מאובטחות כדי לשפר עוד יותר את אותנטיות הנתונים והאבטחה שלהם. היישום הספציפי של אחסון לא משתנה יכול להשתנות בצורות רבות בהתבסס על צרכי הארגון או התעשייה שהוא שומש בה.

הפרדת אוויר לעומת אחסון לא משתנה

אוויר פרצוף הוא אמצעי אבטחה המשמש במחשוב ובניהול נתונים לבידוד פיזי ולוגי של מערכת או רשת מסביבות לא מאובטחות או פוטנציאלית פגועות. המונח "אוויר פרצוף" מרמז על פרצוף למעשה או ניתוק פיזי בין המערכת/הנתונים המוגנים ובין הרשתות החיצוניות, מה שהופך קשה את הגישה, השינוי או הפגיעה בנתונים על ידי משתמשים לא מורשים או תקיפות סייבר.

אחסון בפרצוף הוא אחסון המנותק פיזית ממחשב או מרשת. אוויר פרצוף נהוג לשימוש במערכות רגישות מאוד או קריטיות, כמו אלה המתמודדות עם מידע מסווג, מערכות בקרת תשתיות קריטיות, ורשתות ממשלתיות או צבאיות מאובטחות.

אוויר פרצוף מספק שכבת אבטחה חזקה על ידי בידוד מערכת או נתונים מרשתות חיצוניות, אך הוא לא בטוח יציבות נתונים לבדו. אוויר פרצוף מתמקד בעיקר בבידוד מערכת או רשת מתוך איום חיצוני, אך הוא לא מבטיח באופן יציבות הנתונים לבדו. ארגונים יכולים לשלב סביבות פרצוף עם אמצעי אבטחה נוספים ומדיניות ושיטות של איום יציבות נתונים כדי להשיג עמידות סייבר בהקשר הבידודי הזה ולהגן על הנתונים משינויים לא מורשים.

דוגמה לאחסון בפרצוף

SAS, SATA או USB HDD מנותק משרת או ממערך אחסון היא דוגמה נפוצה לאחסון בפרצוף. קבצים המאוחסנים על דיסק קשיח (HDD) כזה לא יכולים להישנות מאחר שהמכשיר הזה מנותק פיזית וכבוי. הוא לא נגיש לתוכנה. הנתונים שמאוחסנים על דיסק קשיח זה המנותק מוגנים מפני תקיפות פיצוץ ושינויים לא רצויים.

אך הגנה זו אינה מתקיימת באמצעות טכנולוגיות לא שינויים כמו במקרה של אחסון לא שינויים מודרני. אין בעיין בקפסולות הגנת כתיבה חומרה ואין תוכנה שמבטיחה הגנת כתיבה עבור דיסק קשיח סטנדרטי שהוא במצב כיבוי. זו הסיבה שאחסון מופרד מאוויר ואחסון לא שינויים הם שונים, למרות העובדה שהם משמשים למטרות דומות.

קפסולות קלטת גם מחשבות אחסון מופרד מאוויר. לאחר כתיבת גיבוי לקלטת, הקפסולה שנותקת לא ניתנת לגישה על ידי תוכנת כפית והנתונים המגובים לא ניתנים לשינוי.

אחסון מופרד מאוויר דורש יותר מאמץ וזמן לניהול בהשוואה לאחסון לא שינויים שניתן ליישם על שרת, בענן מקומי או ציבורי.

פתרונות אחסון ענן לא שינויים

פתרונות אחסון ענן לא שינויים מתייחסים לשירותי אחסון נתונים מבוססי ענן או מערכות שמציעות אחסון לא שינויים כתכונה יסודית. פתרונות אלו מבטיחים כי ברגע שהנתונים מאוחסנים בענן, אין אפשרות לשנותם, לשנותם או למחוקם לתקופה ספציפית או על פי מדיניות מסוימת ועקרונות האחסון לא שינויים. אחסון ענן לא שינויים מאוד ערך לארגונים שמחפשים להגן על אינטגריטת הנתונים, לעמוד בדרישות ההתאמה, לשפר את ביטחון המידע וליישם אסטרטגיות שמירת נתונים בסביבת הענן.

דוגמאות לאחסון ענן לא שינויים

פתרונות אחסון בענן שאינם ניתנים לשינוי מוצעים על ידי מספר ספקי שירותי ענן שונים ומיועדים לספק עמידות בנתונים והגנה נגד שינויים או מחיקות בלתי מורשות. מספר ספקי שירותי ענן מציעים פתרונות אחסון בענן שאינם ניתנים לשינוי כחלק מתיק המוצרים שלהם. לדוגמה, Amazon S3 (שירות אחסון פשוט) מציע את Object Lock, תכונה שמאפשרת עמידות בנתונים עבור אובייקטים של S3 (אחסון אובייקטים בלתי ניתנים לשינוי). Microsoft Azure מציעה את Immutable Blob Storage של Azure, שמאפשר לארגונים ליצור ולנהל נתונים לא משתנים בתוך אחסון Blob של Azure. בואו נביט בדוגמאות של פתרונות אחסון בענן שאינם ניתנים לשינוי מספקים מספר גדול של ספקי שירותי ענן:

• Amazon S3 Object Lock. Amazon S3 מציעה תכונה בשם Object Lock שמאפשרת למשתמשים ליצור אובייקטים בלתי ניתנים לשינוי בתוך דלי S3 שלהם כדי לספק אחסון אובייקטים בלתי ניתנים לשינוי בענן הציבורי. המשתמשים יכולים לבחור בין שני מצבים: מצב ממשלתי, שבו מנהלים יכולים להגדיר מדיניות שמירה, ומצב תאימות, שבו לאחר שאובייקט ננעל, לא ניתן למחוק או לשנות אותו עד שתמו תקופת השמירה.Microsoft Azure Immutable Blob Storage. Microsoft Azure מספקת אחסון Blob שאינו ניתן לשינוי כחלק משירות ה-Azure Blob Storage שלה. אחסון Blob שאינו ניתן לשינוי מאפשר למשתמשים להגדיר מדיניות שמירה על המיכלים שלהם, מונע כל שינוי או מחיקה של בלובים עד לפקיעת תקופת השמירה.
• Microsoft Azure מאחסן Blob בלתי ניתן לשינוי. Microsoft Azure מספק מאחסן Blob בלתי ניתן לשינוי כחלק משירות Azure Blob Storage שלה. מאחסן Blob בלתי ניתן לשינוי מאפשר למשתמשים לקבוע מדיניות שימור על מיכלי הבלוקים שלהם, מונע כל שינוי או מחיקה של בלוקים עד שהתקופה של שמירה הסתיימה.
• Google Cloud Storage גרסאות אובייקט. Google Cloud Storage מציע גרסאות אובייקט כדרך להשיג בלתי ניתן לשינוי. כאשר גישה זו מופעלת, כל שינוי באובייקט יוצר גרסה חדשה של אובייקט זה, שמשמר את המקורי. משתמשים יכולים לקבוע מדיניות מחיית אובייקטים לניהול גרסאות לאורך זמן, שיכולה לכלול לקבוע תקופות שמירה לבלתי ניתן לשינוי.
• IBM Cloud Object Lock. מאחסן אובייקטים של IBM Cloud מספק את Object Lock, תכונה המאפשרת למשתמשים לאכוף בלתי ניתן לשינוי עבור אובייקטים ספציפיים בתוך כדיוניהם. כמו במקבילים בענן, Object Lock מספק שני מצבים של שליטה: משטרי וקונפורמי, עבור רמות שונות של שליטה על שמירת נתונים ובלתי ניתן לשינוי.
• Oracle Cloud Storage Service Object Lock. שירות Oracle Cloud Storage מספק את Object Lock, המאפשר למשתמשים ליצור אובייקטים בלתי ניתן לשינוי עם תקופות שמירה מותאמות אישית. תכונה זו מאוד שימושית עבור ארגונים הנובעים מתקופות שמירה חוקתיות או אלה הדורשים שמירה קפדנית של נתונים.

דוגמאות אלו מדגישות כיצד ספקים ענן שונים מציעים פתרונות להבטיח אימות נתונים, בעיקר באמצעות יצירת עצמים בלתי ניתנים לשינוי או באמצעות שימוש במדיניות גיבוב ושמירה.

אחסון בלתי ניתן לשינוי מקומי

אחסון בלתי ניתן לשינוי מקומי מתייחס לאחסון נתונים הממוקם פיזית על מכשיר או מערכת ומיועד להבטיח את הבלתי ניתן לשינוי של הנתונים המאוחסנים. לעומת פתרונות אחסון בלתי ניתן לשינוי מבוססי ענן, המסתמכים על שרתים רחוקים ושירותים, אחסון בלתי ניתן לשינוי מקומי פועל בהיקף של מכשיר יחיד, שרת, או תשתית במקום.

התכונות המרכזיות של אחסון בלתי ניתן לשינוי מקומי הן:

• הגנה מבוססת חומרה על כתיבה. אחסון בלתי ניתן לשינוי מקומי יכול להתבצע באמצעות מנגנונים חומרה הפיזית מונעים מנתונים להיכתב מחדש או לשנות. לדוגמה, מדיה אחסון מוגנת על כתיבה או מדיה, כגון דיסקים או�ptic, מאפשרים לכתוב נתונים פעם אחת ואז להגן עליהם משינויים מאוחר יותר.
• תכונות קבצי מערכת. קבצי מערכת מתמיכים בתכונות היכולות לשמש ליישום אימות מקומי. לדוגמה, במערכות הפעלה כמו לינוקס, אפשר להשתמש בפקודה chattr להגדיר תכונות כמו "
• תוכנה מתמחה. ישנן פתרונות תוכנה המיועדים ליצור סביבות אחסון בלתי ניתנות לשינוי מקומי. אלה מסתמכים לעיתים קרובות על חישוב קריפטוגרפי, חתימות דיגיטליות ושליטה בגישה כדי להבטיח שלמות ואי-שינוי של הנתונים.

דוגמאות לאחסון בלתי ניתן לשינוי מקומי

הדוגמאות לאחסון בלתי ניתן לשינוי מקומי שנעשה בו שימוש מעשי הן:

• דיסקים אופטיים (CD-R, DVD-R, דיסק בלו-ריי): דיסקים אופטיים שניתן לכתוב עליהם פעם אחת הם דוגמה קלאסית לאחסון בלתי ניתן לשינוי מקומי. ברגע שהנתונים נצרבים על הדיסקים הללו, לא ניתן לשנות או למחוק אותם מבלי לפגוע פיזית במדיום.
• התקני אחסון מוגנים לכתיבה: כרטיסי SD מגיעים עם מתגים להגנה מפני כתיבה וחלק מהכוננים הקשיחים USB כוללים מנגנונים שמונעים שינוי נתונים לאחר הפעלת ההגנה מפני כתיבה.
• מערכות קבצים בלתי ניתנות לשינוי: חלק ממערכות הקבצים המתמחות, כמו מערכות קבצים WORM (כתיבה פעם אחת-קריאה מספר פעמים), מיועדות לאכוף אי-שינוי נתונים ברמת מערכת הקבצים (לדוגמה, Sun QFS). הן מונעות שינוי בנתונים המאוחסנים לאחר שנכתבו.
• מאגרי בלוקצ'יין: מאגרי בלוקצ'יין הם סוג של אחסון בלתי ניתן לשינוי מקומי המשמש ליישומים מבוזרים. בבלוקצ'יין, הנתונים מאוחסנים בסדרה של בלוקים, כאשר כל בלוק מכיל חישוב קריפטוגרפי של הבלוק הקודם. שרשרת הבלוקים הזו מבטיחה את אי-שינוי הנתונים המאוחסנים.
• מודולי חומרה מאובטחים: חלק ממודולי אבטחת החומרה (HSMs) ומתחמי האבטחה המאובטחים מספקים יכולות אחסון בלתי ניתן לשינוי מקומי על ידי הגנה על מפתחות קריפטוגרפיים ונתונים רגישים מפני חבלה או גישה לא מורשית.

באמצעות טכנולוגיות שאינן משתנות ואחסון שאינו משתנה ניתן ליישם על מכשירי אחסון רגילים במבנה המקומי. מדי אופטיים כגון CD-R, DVD-R ו-Blu-Ray, כמו גם כרטיסי זיכרון SD, יכולים לעזור להגן על כמות קטנה של נתונים המתאימה למשתמשים בודדים במצב הידני. כאשר מדובר בארגונים ובסביבות ייצור, ניתן ליישם מערכת קבצים עם קונפיגורציה WORM ופתרונות אחרים לאחסון מתקפל עבור הגנה יעילה עם אוטומציה. פתרונות אחסון שאינו משתנה מבוססי הענן יכולים לשמש מגוון רחב של מקרים שימוש, כולל גישה מרחוק ושיתוף פעולה.

האם קלטת היא מדיה אחסון שאינה משתנה?

אחסון קלטות יכול לשמש כפורמט אחסון שאינו משתנה. אחסון קלטות הוא תווית גמישה המאפשרת לכתוב, למחוק ולמחוק נתונים כמו בסוגים אחרים של אחסון. עם זאת, ארגונים יכולים ליישם שיטות ומדיניות כדי לגרום לאחסון קלטות להתנהג באופן שאינו משתנה.ארגונים יכולים להשתמש באסטרטגיה של כתיבה פעם אחת כאשר מאחסנים נתונים על קלטות שהיא שימושית עבור גיבוי לקלטה. זה אומר שנתונים מוכנסים לקלטה פעם אחת בלבד, ולאחר מכן הקלטה מתייחסת כקריאה בלבד. ברגע שנתונים מוכנסים לקלטה באופן זה, אי אפשר לשנות או למחוק אותם מבלי להשמיד את הקלטה פיזית. לקלטות יש פוך מתג מוגבל. ישנם גם קלטות VolSafe מיוחדות שניתן להשתמש בהן רק פעם אחת כדי לכתוב נתונים.

ארגונים יכולים להשתמש באסטרטגיית כתיבה-פעם אחת כאשר מאחסנים נתונים על סרט מגנטי, אשר שימושית עבור גיבוי לסרט מגנטי. משמעות הדבר היא שהנתונים נכתבים לסרט פעם אחת, ולאחר מכן הסרט מוגדר לקריאה בלבד. ברגע שנכתבים נתונים לסרט בצורה זו, לא ניתן לשנותם או למחוק אותם מבלי להשמיד פיזית את הסרט. למחסניות סרט יש מתג הגנה מפני כתיבה. יש גם מחסניות VolSafe מיוחדות שניתן להשתמש בהן פעם אחת בלבד לכתיבת נתונים.

עם זאת, חשוב לציין כי תחזוקה וניהול של אחסון בלתי-ניתן לשינוי מבוסס סרט יכולים להיות מורכבים יותר ופחות נוחים משימוש בפתרונות אחסון בלתי-ניתן לשינוי מודרניים מבוססי ענן או דיסק, אשר לעיתים קרובות מגיעים עם תכונות מובנות לשמירת נתונים ושליטה בגישה.

אחסון בלתי-ניתן לשינוי ב-NAS

חלק ממערכות אחסון מחובר רשת (NAS), כמו Synology NAS ו-QNAP NAS, תומכות באחסון בלתי ניתן לשינוי שניתן להגדיר בממשק האינטרנט של מערכת ההפעלה המקורית המותקנת על ה-NAS. זו עוד אפשרות להגדיר אחסון בלתי ניתן לשינוי במתקן המקומי. הגדרת שינוי בלתי ניתן לשינוי לתיקיית משותפת ב-NAS היא פשוטה.

גיבוי בלתי ניתן לשינוי

גיבוי בלתי ניתן לשינוי הוא גיבוי שלא ניתן לשנותו או למחוק אותו. גיבוי בלתי ניתן לשינוי הוא אחד מהמקרים השימוש הנפוצים ביותר של אחסון נתונים בלתי ניתן לשינוי. אם מוגדר זמן תפוגה, ניתן למחוק את הגיבוי הבלתי ניתן לשינוי רק לאחר תום התקופה הזו. גיבויים בלתי ניתנים לשינוי משמשים ארגונים מכל התעשיות.

גיבויים הם אחד המטרות העיקריות של תוקפי כופרה משום שהתוקפים יודעים שלקורבן שיש לו גיבוי יש אפשרות לשחזר את הנתונים מבלי לשלם כופר. גיבויים הממוקמים על אחסון בלתי ניתן לשינוי מגנים על משתמשים וארגונים מפני הצפנת נתונים, פגיעה בנתונים ומחיקה בגיבויים.

כאשר משתמשים ב-3-2-1 backup rule, הדורש לפחות 3 עותקים של נתונים על לפחות 2 מדיה שונות, כאשר אחד מהם מאוחסן מחוץ לאתר, זה אמין יותר שיש עותק נתונים אחד באחסון בלתי ניתן לשינוי. זה יכול להיות עותק נתונים נוסף (רביעי). אם עותקים ראשיים של נתונים נפגעים, ניתן לשחזר נתונים מהגיבוי הבלתי ניתן לשינוי.

Backup לאחסון בלתי ניתן לשינוי עם NAKIVO

NAKIVO Backup & Replication הוא פתרון מודרני להגנת נתונים התומך בגיבוי נתונים למאגרים שתומכים בבלתי ניתן לשינוי. אתה יכול להגדיר בלתי ניתן לשינוי על ידי פריסת מאגר גיבוי במקומות הבאים:

• A physical or virtual machine:
  • A backup repository with immutability that is assigned to a Transporter installed on a Linux machine
• A public cloud with immutability supported:
  • Amazon S3
  • Azure Blob Storage
  • Wasabi
  • Backblaze B2

בנוסף, ניתן לפרוס מכשיר וירטואלי עבור VMware vSphere ו-תמונת מכונה של Amazon (AMI) שהוגדרה מראש עבור Amazon EC2 עם מאגר גיבויים מובנה מוקשה עם הפעלת אי-שינוי.