在使用OBS的時候,可以遷移本地和第三方雲廠商數據至OBS。無論是將原有業務數據遷移至OBS上,還是在OBS上新建業務,都會首先考慮存儲的數據是否安全的問題。
別擔心,OBS把大家想到的想不到的都考慮進來啦。大家對號入座哈。
我的數據存在OBS中,如何保證安全性?
OBS通過可信雲認證,讓數據存儲安全放心。支持訪問權限控制、服務端加密、防盜鏈、日誌記錄、審計等,保障數據安全可信。
- 訪問權限控制:默認情況下,只有資源擁有者可以訪問OBS資源,其他用戶在未經授權的情況下均無訪問權限。OBS提供多種方式將OBS資源權限授予給他人,資源擁有者可以根據業務需求制定不同的權限控制方案,從而確保數據安全。權限控制方式,包括IAM策略、IAM委託、桶策略、對象策略、桶ACL、對象ACL、對象限時訪問。
- 服務端加密:傳輸數據時,OBS支持HTTPS/SSL協議;如果您需要更高安全性,可以開啓服務端加密功能。用戶上傳對象時,數據會在服務端加密成密文後存儲。用戶下載加密對象時,存儲的密文會先在服務端解密爲明文,再提供給用戶。
- 防盜鏈:爲了防止用戶在OBS的數據被其他人盜鏈,OBS支持基於HTTP header中表頭字段referer的防盜鏈方法。OBS同時支持訪問白名單和訪問黑名單的設置。
- 日誌記錄:通過訪問日誌記錄,桶的擁有者可以深入分析訪問該桶的用戶請求性質、類型或趨勢。當用戶開啓一個桶的日誌記錄功能後,OBS會自動對這個桶的訪問請求記錄日誌,並生成日誌文件寫入用戶指定的桶(即目標桶)中。
- 審計:您可以通過雲審計服務(CTS)對OBS中桶和對象的各類事件操作記錄進行收集、存儲和查詢,用於安全分析、合規審計、資源跟蹤和問題定位等。
OBS會不會掃描我的數據用於其他用途?
系統對數據做的掃描僅限於判斷數據塊是否存在和被損壞(如有損壞,會啓動修復),不會讀取具體的內容。
後臺管理人員能否導出我存在OBS中的數據?
管理員無法導出用戶數據。訪問桶或對象時,如果桶或對象未公開,只有桶或對象的擁有者才能夠訪問,訪問時需要提供訪問密鑰(AK/SK)。
OBS如何保證我的數據不會被盜用?
只有桶或對象的擁有者才能訪問,訪問時需要提供訪問密鑰(AK/SK),並且還有ACL、桶策略、防盜鏈等多種訪問控制機制保證數據的訪問安全。
我刪除的數據,OBS會不會保留副本?
用戶在OBS上徹底刪除數據後,OBS不會保留副本。需要關注的是OBS提供多版本控制功能,開啓或者關閉時刪除機制不同。用戶可以根據需要刪除處理,OBS不會自行處理數據。具體方法請看這裏。
劃重點:桶沒有開啓多版本控制功能時,已刪除的數據不可恢復,請謹慎操作。在啓用了多版本控制功能的OBS桶中,如果想將刪除的文件找回,可以通過“取消刪除”功能來實現。
OBS的功能非常豐富和強大,後續課程我們會繼續深入學習,敬請期待~