容器镜像服务 SWR-数据保护技术

时间：2025-02-12 15:01:14

容器镜像服务 SWR

数据保护技术

容器镜像服务通过多种数据保护手段和特性，保障存储数据的安全可靠。

表1 容器镜像服务的数据保护手段和特性
数据保护手段	简要说明	详细介绍
传输加密（HTTPS）	为保证数据传输的安全性，SWR仅支持传输更安全的HTTPS协议。	构造请求
镜像数据加密存储	SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储，开启OBS桶加密功能，SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密，以提高数据存储安全。	/
数据冗余存储	SWR用户元数据及镜像数据默认使用数据冗余存储，存储在同区域的多个AZ中。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。	/
数据完整性校验（Sha256）	镜像在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。SWR提供通过计算Sha256值的方式对上传下载的数据进行一致性校验。	客户端上传镜像
跨区域复制	跨区域复制是指通过创建跨区域复制规则，将源仓库的镜像自动、异步地复制到不同区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。	自动同步镜像
镜像老化规则	您可以在单个镜像中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或服务故障时快速恢复数据。	镜像老化规则介绍和配置方法