本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 6. 使用不可變儲存來保護備份
<a name="safeguard"></a>

組織可使用不可變儲存裝置，在「單寫多讀 (WORM)」狀態下將資料寫入其中。處於 WORM 狀態時，資料可以寫入一次，並在提交或寫入儲存媒體後視需要經常讀取和使用資料。不可變儲存裝置可協助確保維護資料的完整性。它還提供以下保護：
+ 刪除
+ 覆寫
+ 無意和未經授權的存取
+ 勒索軟體妥協

不可變儲存裝置提供有效的機制來處理可能對您的業務營運造成實際影響的潛在安全事件。

與強大的 SCP 限制搭配使用時，可以使用不可變的儲存裝置進行更好的控管。當法律條文 (例如合法保留) 要求存取不可變資料時，也可在合規 WORM 模式下使用不可變儲存裝置。

若要維護資料可用性和完整性，可以使用 [AWS Backup 文件庫鎖定](https://aws.amazon.com/blogs/storage/enhance-the-security-posture-of-your-backups-with-aws-backup-vault-lock/)保護您的備份。當您使用 AWS Backup 保存庫鎖定時，未經授權的實體無法在必要的保留期間清除、變更或損毀您的客戶或商業資料。保存 AWS Backup 庫鎖定會防止下列情況，協助您符合組織的資料保護政策：
+ 特殊權限使用者 （包括 AWS 帳戶 根使用者） 的刪除
+ 備份生命週期設定的變更
+ 會更改您定義之保留期的更新

AWS Backup 保存庫鎖定可確保不可變性，並新增額外的防禦層來保護備份保存庫中的備份 （復原點）。這在對備份和封存有嚴格完整性需求的嚴格監管產業中特別有用。 AWS Backup 保存庫鎖定可確保您的資料與備份一起保留，以便在發生意外或惡意動作時從中復原。

**重要**  
AWS Backup 尚未評估保存庫鎖定是否符合 17 C.F.R. 1.31(b)-(c) 法規中的美國證券交易委員會 (SEC) 規則 17a-4(f) 和商品未來交易委員會 (CFTC)。
AWS Backup 保存庫鎖定會立即生效。它給您*最少三天 (72 小時) 冷靜期*，以在永久鎖定文件庫之前刪除或更新其組態。可以選擇延長此冷靜期。使用此冷靜期，針對工作負載和使用案例測試 AWS Backup 保存庫鎖定。冷靜期到期後，您和 AWS 支援 都無法刪除或更改保存 AWS Backup 庫鎖定或鎖定保存庫的內容。如需詳細資訊，請參閱 [AWS Backup 文件庫鎖定](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)中的文件。