[存储] 【云小课】基础服务第29课 OBS提供多方面数据安全保障,让存储放心、贴心、省心

上两节OBS相关课程中,我们一起学习了迁移本地第三方云厂商数据至OBS的方法。无论是将原有业务数据迁移至OBS上,还是在OBS上新建业务,都会首先考虑存储的数据是否安全的问题。

云小课logo.png

别担心,OBS把大家想到的想不到的都考虑进来啦。大家对号入座哈。

  • 我的数据存在OBS中,如何保证安全性?

    OBS通过可信云认证,让数据存储安全放心。支持访问权限控制、服务端加密、防盗链、日志记录、审计等,保障数据安全可信。

  1. 访问权限控制默认情况下,只有资源拥有者可以访问OBS资源,其他用户在未经授权的情况下均无访问权限。OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。权限控制方式,包括IAM策略、IAM委托、桶策略、对象策略、桶ACL、对象ACL、对象限时访问。

  2. 服务端加密传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。用户上传对象时,数据会在服务端加密成密文后存储。用户 下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

  3.  防盗链为了防止用户在OBS的数据被其他人盗链,OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。

  4. 日志记录通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请  求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。

  5. 审计您可以通过云审计服务(CTS)对OBS中桶和对象的各类事件操作记录进行收集、存储和查询,用于安全分析、合规审计、资源跟踪和问题定位等。 

  • OBS会不会扫描我的数据用于其他用途?

    系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。

  • 后台管理人员能否导出我存在OBS中的数据?

    管理员无法导出用户数据。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。

  • OBS如何保证我的数据不会被盗用?

    只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 

  • 我删除的数据,OBS会不会保留副本?

    用户在OBS上彻底删除数据后,OBS不会保留副本。需要关注的是OBS提供多版本控制功能,开启或者关闭时删除机制不同。用户可以根据需要删除处理,OBS不会自行处理数据。详见删除文件或文件夹

    划重点:桶没有开启多版本控制功能时,已删除的数据不可恢复,请谨慎操作。在启用了多版本控制功能的OBS桶中,如果想将删除的文件找回,可以通过“取消删除”功能来实现。详见取消删除文件

 

OBS提供的访问权限控制功能非常丰富和强大,后续课程我们将针对性的展开深入学习,敬请期待哦。

       单击云计算小课汇总了解更多内容。