OtterStorage
Hazte Founding Otter
Documentación / Referencia / Seguridad

Seguridad en OtterStorage

Cómo mantenemos tus objetos íntegros, disponibles y protegidos frente a borrados, sobrescrituras y ataques.

La seguridad de un almacenamiento de objetos se construye en capas: durabilidad del dato (que no se pierda), inmutabilidad (que no se pueda alterar), control de acceso (quién puede hacer qué) y cifrado (que nadie lo lea por el camino). OtterStorage combina todas ellas sobre la API S3 estándar.

Durabilidad con Erasure Coding (EC)

En lugar de guardar varias copias completas del mismo objeto (replicación x3, que multiplica por 3 el espacio), OtterStorage usa Erasure Coding: una técnica matemática que ofrece alta durabilidad con mucho menos coste de almacenamiento.

Cómo funciona

Cada objeto se divide en k fragmentos de datos y se calculan m fragmentos de paridad adicionales (un esquema se denota k+m, por ejemplo 8+4). Los k+m fragmentos se reparten entre distintos discos y nodos. La propiedad clave:

  • El objeto se puede reconstruir con cualquier subconjunto de k fragmentos de los k+m totales.
  • Es decir, el sistema tolera la pérdida simultánea de hasta m fragmentos (discos o nodos) sin perder ni un byte.

Con un esquema 8+4, por ejemplo, puedes perder 4 dispositivos a la vez y seguir sirviendo el dato, con un sobrecoste de almacenamiento de solo (8+4)/8 = 1,5x — frente al 3x de la replicación triple para una tolerancia comparable.

EC = más durabilidad por euro: protección frente a fallos de hardware sin pagar el triple de espacio. Por eso no replicamos x3; usamos Erasure Coding.

Qué significa para ti

  • Alta durabilidad de los objetos por diseño, sin que tengas que configurar nada.
  • Reconstrucción automática: si un disco falla, el sistema regenera sus fragmentos a partir del resto.
  • Coste eficiente, que se refleja en nuestros precios por TB.

La durabilidad por EC protege frente a fallos de infraestructura. Para protegerte frente a errores humanos o ataques (borrar/alterar a propósito), añade versionado, Object Lock y Legal Hold.

Versionado

El versionado conserva las versiones anteriores de un objeto cada vez que se sobrescribe o se borra. Es tu red de seguridad frente a sobrescrituras y borrados accidentales.

  • Al sobrescribir, la versión anterior se conserva y queda accesible por su versionId.
  • Al borrar, se crea un delete marker en lugar de eliminar el dato; puedes recuperar la versión previa.
# Activar versionado
aws --profile otter s3api put-bucket-versioning \
  --bucket mi-bucket \
  --versioning-configuration Status=Enabled

# Listar versiones
aws --profile otter s3api list-object-versions --bucket mi-bucket

Combina el versionado con reglas de ciclo de vida para expirar versiones antiguas y controlar el coste. Recuerda: en OtterStorage los borrados no se facturan.

Object Lock (inmutabilidad WORM)

Object Lock aplica un modelo WORM (Write Once, Read Many): un objeto bloqueado no se puede borrar ni modificar hasta que venza su retención. Es la base técnica para cumplimiento y protección anti‑ransomware a nivel de objeto.

Modos de retención

  • Gobierno (GOVERNANCE): protege el objeto, pero usuarios con permisos especiales pueden levantar la retención. Útil para evitar borrados accidentales.
  • Cumplimiento (COMPLIANCE): nadie —ni el propietario— puede borrar ni acortar la retención antes de la fecha. Para requisitos regulatorios estrictos.

El bucket debe crearse con Object Lock habilitado (activa también el versionado):

aws --profile otter s3api create-bucket \
  --bucket bucket-worm \
  --create-bucket-configuration LocationConstraint=eu-mad \
  --object-lock-enabled-for-bucket

aws --profile otter s3api put-object \
  --bucket bucket-worm --key contratos/2026.pdf --body ./2026.pdf \
  --object-lock-mode COMPLIANCE \
  --object-lock-retain-until-date 2031-06-11T00:00:00Z

Legal Hold (retención legal por bucket)

El Legal Hold de OtterStorage congela un bucket entero por motivos legales o de cumplimiento, de forma reversible y gobernada desde la consola por el administrador de la cuenta. A diferencia de Object Lock (que fija la retención objeto a objeto), el Legal Hold actúa sobre todo el bucket con un solo interruptor.

Mientras el Legal Hold está activo, el bucket queda bloqueado para:

  • Borrar o sobrescribir objetos y versiones.
  • Cambiar o borrar la política del bucket y su ciclo de vida.
  • Borrar el propio bucket.
  • Crear nuevas claves de acceso del bucket.

Se aplica mediante una política de bucket gestionada por OtterStorage; tú solo lo activas o desactivas desde la consola (con confirmación). Es ideal para requerimientos judiciales, auditorías y preservación de pruebas. Más detalle en la guía de Legal Hold.

Cifrado y control de acceso

  • En tránsito: todo el tráfico viaja sobre TLS/HTTPS.
  • En reposo: los datos se cifran en el almacenamiento.
  • Claves por bucket: cada bucket tiene sus propias access/secret keys, aisladas del resto.
  • Políticas: controla con políticas S3 quién puede acceder a qué.

Capas de defensa recomendadas

  • Durabilidad (EC): incluida, protege frente a fallos de hardware.
  • Versionado: recupera frente a errores y sobrescrituras.
  • Object Lock: inmutabilidad WORM para backups críticos.
  • Legal Hold: congelación reversible de todo el bucket para cumplimiento.
  • Cifrado + claves por bucket + políticas: control de acceso.

¿Dudas? Vuelve a la documentación o escríbenos.

¿Listo para proteger tus datos?

Crea tu cuenta y activa inmutabilidad en minutos.

Hazte Founding Otter