安全相关

<p class="shortdesc"></p> <section class="section" id="safety__section_bbs_dbw_qlb"><h2 class="doc-tairway">为什么对象文件丢失了?</h2> <p class="p">OBS是分布式存储产品,通过数据自动多重冗余备份保证数据的持久性。因此在您没有设置生命周期的前提下OBS本身是不会导致数据出现丢失的情况的。 请您核对以下配置和操作:</p> <ul class="ul" id="safety__ul_zhp_2bw_qlb"> <li class="li">您的bucket是否设置为公共读写权限,公共读写权限将导致所有人都可以删除您的bucket的数据,不需要任何的权限要求。</li> <li class="li">是否有人通过您的AK/SK操作您的bucket,如果已经开启了日志服务,您可以通过OBS的logging功能提供的日志分析历史的操作记录核对历史操作情况。</li> </ul> </section> <section class="section" id="safety__section_dq5_dbw_qlb"><h2 class="doc-tairway">OBS文件删除后能否被恢复?</h2> <p class="p">OBS后端的冗余机制是针对服务器、硬件等出现故障进行数据恢复。您对OBS的数据手动删除后,平安云将按照您的指令删除数据,并且无法恢复。</p> <p class="p">这些删除包括:</p> <ul class="ul" id="safety__ul_fjg_fbw_qlb"> <li class="li">通过OBS网页控制台删除文件。</li> <li class="li">通过清空Bucket工具删除文件。</li> <li class="li">通过OBS API或SDK删除文件。</li> <li class="li">通过OBS“跨地域复制”的全量同步功能,同步不同区域的Bucket间的新增、修改、删除操作造成同步目标Bucket中同名文件被覆盖、删除。</li> </ul> </section> <section class="section" id="safety__section_l1v_dbw_qlb"><h2 class="doc-tairway">如何保障对象存储数据的安全?</h2> <p class="p">避免误删的配置:</p> <ul class="ul" id="safety__ul_i4w_3bw_qlb"> <li class="li">利用跨地域复制的写同步(增、改)功能,自动做异地备份。</li> <li class="li">使用OBS访问控制权限管理机制,参考权限管理说明。<ul class="ul" id="safety__ul_wgq_jbw_qlb"> <li class="li"> 不使用主账号访问OBS。</li> <li class="li"> 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号。</li> <li class="li"> Bucket权限分离,针对不同的业务,只授权“够用且最小的范围”的Bucket操作权限。</li> <li class="li"> 妥善保管数据访问的凭据,如平安云账号密码、RAM子账号访问凭据。</li> </ul></li> </ul> </section> <section class="section" id="safety__section_pkv_dbw_qlb"><h2 class="doc-tairway"> 是否可设置IP黑名单限制Bucket访问?</h2> <p class="p">OBS服务本身不提供IP黑名单的功能,OBS提供的安全机制主要包含两个方面:</p> <ul class="ul" id="safety__ul_xvw_kbw_qlb"> <li class="li">Bucket权限管理:存储空间Bucket可以根据用户应用场景而设置为私有、公有读、公共读写三种权限。</li> <li class="li">efer防盗链:可以设置refer访问白名单(多个白名单用英文逗号隔开)。</li> </ul> </section> <section class="section" id="safety__section_tvv_dbw_qlb"><h2 class="doc-tairway">OBS验证Refer防盗链设置是否生效?</h2> <p class="p">首先在OBS控制台中设置Referer。具体操作请参见<a class="xref" href="/ssr/help/storage/obs/Operationguide.managespacestorage.setspace.configchain" target="_blank">设置防盗链</a>。</p> <div class="note note note_note"><span class="note__title">说明:</span> <p class="p">OBS防盗链细节请见<a class="xref" href="/ssr/help/storage/obs/intro.functionobs.Antitheftchain" target="_blank">防盗链</a>的介绍。防盗链功能就限于公共读类型Bucket的数据下载时生效。</p> </div> </section> <section class="section" id="safety__section_gfw_dbw_qlb"><h2 class="doc-tairway">如何获取Access Key和Secret Key?</h2> <p class="p">登录控制台,单击控制台右上角账号名后方的下拉菜单,单击<span class="ph uicontrol">账号信息</span>。在<span class="ph uicontrol">账号中心</span>中,单击<span class="ph uicontrol">Access Key</span>,您可以在此处查看Access Key ID和Access Key Secret。</p> <div class="note note note_note"><span class="note__title">说明:</span> SK默认不显示,需通过单击显示按钮输入本账号绑定手机号进行验证码后方可展示</div> </section> <section class="section" id="safety__section_t4w_dbw_qlb"><h2 class="doc-tairway">是否可以跨可用区访问?</h2> <p class="p">云平台申请的ECS主机,默认情况只能访问本地域OBS。(主机产品界面)申请开通ECS主机外网访问权限后可访问其他地域的OBS服务。</p> </section> <section class="section" id="safety__section_byw_dbw_qlb"><h2 class="doc-tairway">内网域名上传的对象,外网是否可下载?是否会造成数据泄露?</h2> <p class="p">公有云OBS的任意数据在外网都可以下载。公有云OBS数据访问安全级别并非控制在网络层,是通过业务层(Bucket ACL)来控制。是否泄漏取决于Bucket的属性以及Bucket和Key是否泄漏。为了防止此问题,需妥善保管账户AK、SK以及Bucket和Key信息。</p> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题