StorageGRID 12.0 では、ランサムウェア防御におけるバージョン管理の有用性を拡張するために、新しいブランチ バケット機能が追加されました。ブランチ バケットは、バケット内にまだ存在するオブジェクトに対して、特定の時点におけるそのオブジェクトへのアクセスを提供します。ブランチ バケットは、バージョン管理が有効なベース バケットに対してのみ作成できます。

つまり、ランサムウェア攻撃が発生した疑いがある場合は、最初の攻撃時以前に存在していたすべてのオブジェクトとバージョンを含む読み取り/書き込みまたは読み取り専用のブランチ バケットを作成できます。このブランチ バケットを使用してベース バケットの内容と比較し、どのオブジェクトが変更されたか、その変更が攻撃の一部であったかどうかを判断できます。ブランチ バケットを使用すると、攻撃を調査しながらクリーンなブランチを使用してクライアント操作を続行することもできます。