利用对象存储多种方式 保障OSS数据安全

本文介绍如何通过对象存储OSS提供的加密、访问控制、日志与监控及数据保护等多种方式来保障OSS的数据安全性。

加密

OSS提供服务器端加密、客户端加密以及数据传输加密三种数据加密方式。

  • 服务器端加密

OSS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。

说明:有关服务器端加密原理的更多信息,请参考原理介绍。

针对不同的应用场景,OSS有如下三种服务器端加密方式:

  • 使用OSS默认托管的KMS密钥(SSE-KMS)

您可以将Bucket默认的服务器端加密方式设置为KMS且不指定具体的CMK ID,也可以在上传Object或修改Object的meta信息时,在请求中携带X-OSS-server-side-encryption并指定其值为KMS且不指定具体的CMK ID。OSS将使用默认托管的CMK生成不同的密钥来加密不同的对象,并且在下载时自动解密。

  • 使用BYOK进行加密(SSE-KMS BYOK)

服务器端加密支持使用BYOK进行加密,您可以将Bucket默认的服务器端加密方式设置为KMS并指定具体的CMK ID,也可以在上传Object或修改Object的meta信息时,在请求中携带X-OSS-server-side-encryption,指定其值为KMS,并指定X-OSS-server-side-encryption-key-id为具体的CMK ID。OSS将使用指定的CMK生成不同的密钥来加密不同的对象,并将加密Object的CMK ID记录到对象的元数据中,因此具有解密权限的用户下载对象时会自动解密。

1

  • 使用OSS完全托管加密(SSE-OSS)

基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。

  • 客户端加密

客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:

  • 使用KMS托管用户主密钥

当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。其具体工作原理如下图所示。

2

  • 使用用户自主管理密钥

使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。其具体加密过程如下图所示。

3

  • 数据传输加密

OSS支持通过HTTP或HTTPS的方式访问,但您可以在Bucket Policy中设置仅允许通过HTTPS(TLS)来访问OSS资源。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

访问控制

OSS提供了多种权限控制方式,包括ACL、RAM Policy和Bucket Policy。

  • ACL:OSS为权限控制提供访问控制列表(ACL)。ACL是基于资源的授权策略,可授予Bucket和Object访问权限。您可以在创建Bucket或上传Object时设置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
  • RAM Policy:RAM(Resource Access Management)是阿里云提供的资源访问控制服务。RAM Policy是基于用户的授权策略。通过设置RAM Policy,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个 Bucket 的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。
  • Bucket Policy:Bucket Policy是基于资源的授权策略。相比于RAM Policy,Bucket Policy操作简单,支持在控制台直接进行图形化配置,并且Bucket拥有者直接可以进行访问授权,无需具备RAM操作权限。Bucket Policy支持向其他账号的RAM用户授予访问权限,以及向匿名用户授予带特定IP条件限制的访问权限。

日志与监控

OSS提供访问日志存储及实时日志查询服务,便于您从多个维度来对日志进行细化跟踪。此外,OSS提供的监控服务,帮助您更好的了解OSS服务的运行状态并进行自主诊断和故障排除。

  • 访问日志查询

您在访问OSS的过程中,会产生大量的访问日志。日志存储功能,可将OSS的访问日志,以小时为单位,按照固定的命名规则,生成一个Object写入您指定的Bucket(目标 Bucket,Target Bucket)。您可以使用阿里云DataLakeAnalytics或搭建Spark集群等方式对这些日志文件进行分析。同时,您可以配置目标Bucket的生命周期管理规则,将这些日志文件转成归档存储,长期归档保存。有关OSS访问日志的更多信息,请参考访问日志存储。

  • 实时日志查询

实时日志查询功能将OSS与日志服务(LOG)相结合, 允许您在OSS控制台直接查询OSS访问日志,帮助您完成OSS访问的操作审计、访问统计、异常事件回溯和问题定位等工作,提升您的工作效率并更好地帮助您基于数据进行决策。有关实时日志查询的更多信息,请参考实时日志查询。

  • 监控服务

OSS监控服务为您提供系统基本运行状态、性能以及计量等方面的监控数据指标,并且提供自定义报警服务,帮助您跟踪请求、分析使用情况、统计业务趋势,及时发现以及诊断系统的相关问题。有关监控服务的更多信息,请参考监控服务概览。

数据保护

OSS提供合规保留策略、同城冗余存储及版本控制等特性来保障OSS的数据安全性。

  • 合规保留策略

OSS现已全面支持WORM(一次写入,多次读取)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据。

OSS提供强合规策略,用户可针对存储空间(Bucket)设置基于时间的合规保留策略。当策略锁定后,用户可以在Bucket中上传和读取文件(Object),但是在Object的保留时间到期之前,任何用户都无法删除Object和策略。Object的保留时间到期后,才可以删除Object。OSS支持的WORM特性,适用于金融、保险、医疗、证券等行业。您可以基于OSS搭建“云上数据合规存储空间”。

有关合规保留策略的更多信息,请参考合规保留策略。

  • 同城冗余存储

OSS采用多可用区(AZ)机制,将用户的数据分散存放在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。OSS同城冗余存储(多可用区)是基于99.9999999999%(12个9)的数据可靠性设计,并且能够提供99.995%的数据设计可用性 。

4

OSS的同城冗余存储能够提供机房级容灾能力。当断网、断电或者发生灾难事件导致某个机房不可用时,仍然能够确保继续提供强一致性的服务能力,整个故障切换过程用户无感知,业务不中断、数据不丢失,可以满足关键业务系统对于“恢复时间目标(RTO)”以及“恢复点目标(RPO)”等于0的强需求。

有关同城冗余存储的更多信息,请参考同城冗余存储。

  • 版本控制

开启存储空间(Bucket)版本控制特性后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。通过文件(Object)的版本管理,用户在错误覆盖或者删除Object后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。

说明 版本控制特性将在近期推出,敬请期待。

版本控制应用于Bucket内的所有Object。当第一次针对Bucket开启版本控制后,该Bucket中所有的Object将在之后一直受到版本控制,并且每个版本都具有唯一的版本ID。

Bucket开启版本控制后,针对文件的每次覆盖都会生成一个历史版本,并且针对每个版本进行收费。您可以通过生命周期规则自动删除过期版本。

 

原文链接

本文为阿里云原创内容,未经允许不得转载。

云栖号 - 上云就看云栖号

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/516853.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

征战云时代,为什么安全是关键命题?

从左到右:李亮(主持人)、张美波、蒋涛、韦青扫描上方二维码直达精彩回顾整理 | 伍杏玲出品 | CSDN(ID:CSDNnews)全球数字化转型浪潮不断推进下,企业上云步伐加快,在这个过程中不少企…

Vue Bootstrap 静态服务器 实现文件追加上传、断点续传、极速秒传

公司实现文件上传技术选型采用后端SpringBoot/Cloud,前端vue Bootstrap ,阿里云OSS作为文件存储,大文件上传功能单独抽取封装大文件上传组件,可供所有的大文件的操作。 后端框架版本SpringBoot2.5.6Spring-Cloud2020.0.4mysql8.0.…

如何调用API管理您的云上资源

欢迎您选择云服务器(Elastic Compute Service,ECS),如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。 使用限制 根据您使用云服务器ECS的情况而变化,您能…

图片安全检测和数据跨境复制,规避违规风险

场景描述 本实践通过搭建WordPress博客系统,向用户展示如何将图片、附件等静态资源上传到阿里云OSS,并通过阿里云CDN进行加速,同时演示了基于函数计算托管函数完成OSS存储空间中数据的跨境复制,基于阿里云内容安全对OSS图片进行违…

Vue Bootstrap 静态服务器 实现文件上传

公司实现文件上传技术选型采用后端SpringBoot/Cloud,前端vue Bootstrap ,静态服务器作为文件存储,文件上传功能单独抽取封装文件上传组件,可供所有的文件的操作。 后端框架版本SpringBoot2.5.6Spring-Cloud2020.0.4mysql8.0.26pag…

网络安全防护部署,升级支持IPv6

场景描述 关键信息基础设施支持IPv6已经上升到国家战略,公共云基础设施为云上客户系统支持IPv6提供了完整的解决方案及产品。本最佳实践是在现有WAF和高防IP作为网络安全架构基础上,如何升级支持IPv6,同时满足云上和线下IDC需求,…

500道Java 必备面试题答案(过后即删)

每个技术人都有个大厂梦,我觉得这很正常,并不是饭后的谈资而是每个技术人的追求。像阿里、腾讯、美团、字节跳动、京东等等的技术氛围与技术规范度还是要明显优于一些创业型公司/小公司,如果说能够在这样的公司锻炼几年,相信对自己…

简单七步,快速入门 JMeter原生压测

导入本地的 JMeter 原生脚本,即可快速发起一次压测。 前提条件 JMeter 脚本需要在本地调试成功。请同时上传依赖的 CSV 或者 JAR 文件。CSV 文件的 File Name 只需要文件名,不要带路径,因为上传之后和 JMX 脚本在同目录下。 限制条件 最大…

创建VPC前,网络规划的4个问题你弄清了吗?

在创建VPC和交换机前,您需要结合具体的业务规划VPC和交换机的数量及网段等。 应该使用几个VPC?应该使用几个交换机?应该选择什么网段?VPC与VPC互通或VPC与本地数据中心互通有什么要求? 应该使用几个VPC? …

移动云2020 H1营收44.57亿元,同比增长556.4%

近日,中国移动《2020年中期业绩报告》发布,中国移动盈利能力继续保持全球一流运营商的领先水平,中国移动H1营运收入3899亿元人民币,同比增长0.1%;净利润558亿元人民币,同比下降0.5%;其中&#x…

中小型互联网企业迁移上云,保证云端资源安全迁移

场景描述 本方案主要适用于中小型互联网企业,从他云迁移到阿里云的最佳实践。方案中会概述网络规划、服务器、数据库、存储数据、 Kafka和镜像数据的迁移方案描述。同时在实践环节,增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库…

Thymeleaf Error resolving template [index],template might not exist or might not be accessible

文章目录1. 导入依赖2. 配置2. 视图层3. 创建页面4. 检查target5. 表达式使用Thymeleaf 一共5步&#xff0c;检查一下看看是否符合规范 1. 导入依赖 <!--模板引擎--><dependency><groupId>org.springframework.boot</groupId><artifactId>sprin…

什么?一个核同时执行两个线程?

作者 | 轩辕之风来源 | 编程技术宇宙头图 | CSDN付费下载自视觉中国CPU里的时间Hi&#xff0c;好久不见&#xff0c;我是CPU一号车间的阿Q&#xff0c;不认识我的话&#xff0c;可以看看&#xff1a;完了&#xff01;CPU一味求快出事儿了&#xff01;真的是好久不见了&#xff…

海纳威上云 构建数字化透明工厂

“海纳威通过阿里巴巴的宜搭平台&#xff0c;开发了生产计划分配、计时计件、考勤与工资计算系统。宜搭的这种模式&#xff0c;可以按照我们自己的想法来设计软件&#xff0c;贴合现场业务来开发和调整&#xff0c;满足了管理诉求。效率很高&#xff0c;成本可控&#xff0c;和…

通用网站备案常见的备案场景及要求

当网站托管于中国大陆境内的服务器上时&#xff0c;网站需申请ICP备案。本文为您介绍常见网站的备案场景及备案要求。 通用网站备案 此种场景下&#xff1a; 托管于大陆境内服务器的网站需备案&#xff0c;托管于中国大陆境外服务器的网站无需备案。网站备案将会审核网站的三…

如何利用DTS数据同步功能,快速创建数据同步作业

数据传输服务DTS&#xff08;Data Transmission Service&#xff09;提供的数据同步功能简单易用&#xff0c;您只需在控制台上进行简单操作&#xff0c;即可完成整个数据同步作业的配置。 注意事项 本文仅简单介绍数据同步作业的通用配置流程&#xff0c;不同的数据源在配置…

震惊!程序员要放弃 Python 了!?发生了啥?

听说 Python 很难学&#xff1f;难在哪里&#xff1f;听说学完不知道做什么&#xff1f;为什么&#xff1f;Python 该怎么学&#xff1f;好不好学&#xff1f;学完做什么&#xff1f;许多人都会遇到了下面这些问题——1. 没经验根本不知道从何学起&#xff0c;而且应用方向太多…

如何快速完成企业应用IPv6改造

场景描述 对于IPv4-only的云服务器&#xff0c;通过DNS域名解析IPv6转换服务&#xff0c;快速支持对外提供IPv6访问能力。对于双栈云服务器&#xff0c;构建应用环境。 解决问题 改造技术复杂度高改造任务时间紧改造所需人力和设备成本较高 产品列表 虚拟专用网VPC弹性计算E…

上云七步走,助力垂直电商降本增效

甩开技术包袱&#xff0c;做出业务特色&#xff0c;越发成为垂直电商的生存之道 今天&#xff0c;人们通过天猫、淘宝、苏宁进行网络购物&#xff0c;不仅方便&#xff0c;而且快乐&#xff0c;通过盒马、饿了么享受更加快捷的本地生活服务&#xff0c;与此同时&#xff0c;家电…

3.3亿人都在用小程序,中国首次定义的互联网标准又有新进展

2020年&#xff0c;你的一天可能是这样度过。早晨&#xff0c;用天气小程序&#xff0c;看看立秋后天气是否降温&#xff1b;中午&#xff0c;用外卖小程序&#xff0c;点一份你最爱的水煮鱼&#xff1b;下午&#xff0c;用咖啡小程序&#xff0c;买一份4.8折的美式咖啡&#x…