对象存储服务 OBS-数据保护技术

时间:2024-11-14 09:51:29

数据保护技术

OBS通过多种数据保护手段和特性,保障存储在OBS中的数据安全可靠。

表1 OBS的数据保护手段和特性

数据保护手段

简要说明

详细介绍

传输加密(HTTPS)

OBS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。

构造请求

数据冗余存储

OBS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。

OBS创建桶时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。

创建多AZ桶

数据完整性校验(MD5)

对象数据在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。OBS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。

数据一致性校验

服务端加密

当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

服务端加密介绍和配置方法

跨区域复制

跨区域复制是指通过创建跨区域复制规则,将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中。跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求。

跨区域复制介绍和配置方法

多版本控制

您可以在一个桶中保留多个版本的对象,使您更方便地检索和还原各个版本,在意外操作或应用程序故障时快速恢复数据。

多版本控制介绍和配置方法

敏感操作保护

OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,进一步保证OBS配置和数据的安全性。

敏感操作保护介绍

support.huaweicloud.com/productdesc-obs/obs_03_0375.html