Onveranderbaar opslaan met WORM en Object Lock
Bewijs is alleen overtuigend als het zelf niet meer te wijzigen is. Met WORM-opslag (Write Once, Read Many) en S3 Object Lock leggen wij de kritieke bewijsstukken van uw webarchief tamper-proof vast.
Wat WORM en Object Lock doen
WORM betekent: eenmaal weggeschreven, daarna alleen nog te lezen. S3 Object Lock is de techniek die dit op objectniveau afdwingt: gedurende een ingestelde bewaarperiode kan een object niet worden overschreven of verwijderd — ook niet door een beheerder met volledige rechten. Daarmee is achteraf knoeien aan de bron technisch uitgesloten.
Wat wij onveranderbaar vastleggen
In de onveranderbare bucket bewaren wij vooral de bewijslaag: het GPG-ondertekende manifest.json en de bijbehorende handtekeningen en tijdstempels. Omdat het manifest de checksums (SHA-256/512) over alle .warc-shards bevat, is daarmee indirect ook de integriteit van de opnamen zelf verankerd: wijzigt er één byte in een .warc, dan klopt de checksum in het onveranderbaar opgeslagen manifest niet meer.
Een bewuste keuze, geen standaard
De onveranderbare WORM/Object-Lock-bucket is een beschikbare optie, geen standaardconfiguratie voor elke klant. Een bewaarperiode onder Object Lock is namelijk een harde verplichting: tijdens die periode is verwijderen écht onmogelijk. Wij stemmen daarom samen met u af welke bewijsstukken in WORM horen en met welke bewaartermijn.
Past in uw opslagstrategie
Onze opslag draait standaard op S3-compatibele opslag, standaard in Nederland en altijd binnen de EU, en is Multi-AZ uitgevoerd (3 zones, waarvan er één mag uitvallen). De onveranderbare bucket vult dat aan voor het bewijs. Deze opslag werkt goed samen met de eIDAS-tijdstempels en digitale ondertekening en met de periodieke integriteitscontroles (fixity) die het manifest blijven verifiëren. Zo draagt onveranderbare opslag concreet bij aan het voldoen aan de Archiefwet.