在使用OBS的时候,可以迁移本地和第三方云厂商数据至OBS。无论是将原有业务数据迁移至OBS上,还是在OBS上新建业务,都会首先考虑存储的数据是否安全的问题。
别担心,OBS把大家想到的想不到的都考虑进来啦。大家对号入座哈。
我的数据存在OBS中,如何保证安全性?
OBS通过可信云认证,让数据存储安全放心。支持访问权限控制、服务端加密、防盗链、日志记录、审计等,保障数据安全可信。
- 访问权限控制:默认情况下,只有资源拥有者可以访问OBS资源,其他用户在未经授权的情况下均无访问权限。OBS提供多种方式将OBS资源权限授予给他人,资源拥有者可以根据业务需求制定不同的权限控制方案,从而确保数据安全。权限控制方式,包括IAM策略、IAM委托、桶策略、对象策略、桶ACL、对象ACL、对象限时访问。
- 服务端加密:传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。
- 防盗链:为了防止用户在OBS的数据被其他人盗链,OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。
- 日志记录:通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。
- 审计:您可以通过云审计服务(CTS)对OBS中桶和对象的各类事件操作记录进行收集、存储和查询,用于安全分析、合规审计、资源跟踪和问题定位等。
OBS会不会扫描我的数据用于其他用途?
系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。
后台管理人员能否导出我存在OBS中的数据?
管理员无法导出用户数据。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。
OBS如何保证我的数据不会被盗用?
只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。
我删除的数据,OBS会不会保留副本?
用户在OBS上彻底删除数据后,OBS不会保留副本。需要关注的是OBS提供多版本控制功能,开启或者关闭时删除机制不同。用户可以根据需要删除处理,OBS不会自行处理数据。具体方法请看这里。
划重点:桶没有开启多版本控制功能时,已删除的数据不可恢复,请谨慎操作。在启用了多版本控制功能的OBS桶中,如果想将删除的文件找回,可以通过“取消删除”功能来实现。
OBS的功能非常丰富和强大,后续课程我们会继续深入学习,敬请期待~