В основе неудаляемых бэкапов лежит механизм S3 Object Lock, реализованный по модели WORM (Write Once, Read Many) в объектном хранилище VK Object Storage. После создания резервной копии система блокирует операции удаления и перезаписи на срок, заданный администратором. Поддерживаются два режима защиты: управляемый — с возможностью управляемого снятия блокировки для уполномоченных пользователей, и строгий — при котором копию не может удалить или изменить ни один пользователь, включая администратора проекта, до истечения срока хранения.
Для каждого объекта срок защиты назначается индивидуально и отсчитывается от даты создания копии. Срок хранения бэкапов задаёт администратор. В случае атаки компания может восстановить инфраструктуру из гарантированно чистой копии. Для сценариев аудита и судебных разбирательств есть возможность бессрочной блокировки, которая действует до снятия уполномоченным пользователем.
«По данным аналитиков центра кибербезопасности компании «ЕСА Про», в 2025 году около 20% всех атак на бизнес были связаны с вымогательством, злоумышленники целенаправленно уничтожают резервные копии, чтобы лишить компанию возможности восстановления. Новая функциональность Cloud Backup решает эту проблему: даже при полной компрометации инфраструктуры резервные копии остаются нетронутыми и готовыми к восстановлению», — комментирует руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко.