A. Definisi Object Lock

Object Lock adalah fitur terbaru dari Biznet Gio yang dapat menambahkan lapisan perlindungan terhadap data anda yang disimpan pada layanan Neo Object Storage.

Fitur ini memungkinkan anda untuk mencegah modifikasi atau melakukan penghapusan objek data yang anda simpan untuk jangka waktu tertentu atau tampa batasan waktu.

Secara sederhana, anda dapat memastikan suatu objek diterapkan penguncian (lock), sehingga tidak seorangpun (atau bahkan administrator yang mempunyai kontrol penuh) untuk dapat melakukan perubahan maupun penghapusan terhadap objek yang dilakukan penguncian.

B. Fungsi Object Lock

Dengan mengaktifkan Object Lock akan memberikan lapisan tambahan keamanan pada data di objek yang disimpan di dalam bucket S3 Anda. Berikut adalah beberapa fungsi dari Object Lock:

1. Mendukung mode Governance, Compliance maupun Legal Holds
2. Proteksi penyimpanan Backup
3. Melindungi perubahan yang tidak disengaja atau berbahaya
4. Mengurangi Risiko Manipulasi Data

Dengan menggunakan Object Lock, Anda dapat memastikan bahwa data sensitif akan tetap aman, tidak berubah, dan mematuhi kebijakan keamanan yang diberlakukan baik secara internal maupun eksternal.

C. Cara Kerja Object Lock

Cara kerja Object Lock melibatkan penerapan pembatasan terhadap objek yang disimpan dalam bucket S3, sehingga objek tersebut tidak dapat dihapus atau diubah selama periode waktu tertentu. Terdapat 2 macam mode yang tersedia untuk Object Lock pada S3

- Governance Mode

Dalam mode Governance, user biasa yang memiliki akses pada objek tersebut tidak dapat melakukan pengubahan, penghapusan, ataupun melakukan perubahan konfigurasi penguncian, kecuali user tersebut memiliki hak akses tertentu.

Mode Governance melindungi objek dari penghapusan oleh sebagian besar pengguna, sekaligus tetap mengizinkan pengguna tertentu diberikan izin untuk mengubah pengaturan penyimpanan (sebagai contoh: jangka waktu retensi objek) atau menghapus objek jika diperlukan.

Untuk melakukan perubahan konfigurasi kebijakan pada Mode Governance, user yang mempunyai otoritas dan hak akses terhadap "s3:BypassGovernanceRetention" harus secara eksplisit menyertakan "x-amz-bypass-governance-retention:true" pada saat melakukan Request ke Object S3 jika butuh untuk melakukan perubahan.

- Compliance Mode

Mode Compliance Dapat memberikan tingkat kekekalan data (immutability) yang lebih tinggi. Setelah objek di kunci pada mode Compliance, maka object tersebut sudah tidak dapat lagi di rubah maupun di hapus. Bahkan user yang mempunya full akses sudah tidak dapat menghapus ataupun mengubah object yang di kunci menggunakan mode Compliance. Retensi waktu pada Mode compliance bersifat tetap dan tidak dapat di rubah maunpun di perpanjang.

D. Catatan:

Ketika Anda menerapkan Object Lock pada objek di bucket S3, Anda dapat mengatur beberapa parameter, termasuk:

- Retention Period

Jumlah waktu yang ditetapkan di mana objek tidak dapat dihapus atau diubah

- Legal Hold

Fitur ini bertindak sebagai lapisan perlindungan tambahan sehingga dapat mencegah suatu objek dapat di hapus ataupun di ubah, terlepas dari periode dan mode yang digunakan. Legal Holds berguna dalam situasi dimana anda perlu menyimpan data karena kebutuhan akan persyaratan hukum ataupun peraturan yang berlaku.

Contoh penggunaan Legal holds seperti menyimpan data laporan perpajakan, data transaksi dan lainya yang diatur oleh suatu badan regulasi yang berlaku.

E. Langkah Langkah Mengaktifkan Object Lock

Fitur Object Lock dapat dibuat pada saat pertama kali membuat S3 Bucket dan tidak dapat di terapkan pada S3 Bucket yang sudah ada. Untuk melakukan penerapan penguncian objek dapat dengan beberapa cara, antara lain:

• Mengaktifkan Object Lock melalui aplikasi S3 Browser 
• Mengaktifkan Object Lock melalui S3 Client Command Line Interface (CLI)

F. Kesimpulan

Dengan menggunakan Object Lock, Anda dapat meningkatkan keamanan dan kepatuhan data dalam lingkungan AWS S3 Anda dengan memastikan bahwa data penting tetap tidak terubah selama periode waktu tertentu yang ditetapkan.