检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何在浏览器中在线预览OBS中的对象? 背景信息 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名(桶访问域名或静态网站访问域名)在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载。 OBS不支持
托管密钥的服务器端加密) SSE-C (用户提供密钥的服务器端加密) 使用场景 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,适用于对合规性、安全性要求较高的场景。 加解密时不需要与KMS交互,访问时延更低,性能较SSE-KMS更好
并行文件系统是否支持挂载到Windows服务器? 并行文件系统当前仅支持通过obsfs工具挂载至Linux服务器,暂不支持挂载至Windows服务器。 并行文件系统挂载至Linux服务器,具体请参见挂载并行文件系统。 父主题: OBS Browser+和obsutil等工具相关
名单的设置。 防盗链介绍 跨域资源共享(CORS) OBS支持在桶上配置跨域规则,允许或禁止某些网站的跨域请求。 CORS介绍 父主题: 安全
除。 在需要延长保留期的对象版本右侧,单击“更多>延长保留期”,选择时间点。保留期不支持缩短,仅支持选择延后的指定时间点。 父主题: 数据安全
本文提供了几种规避方式,您可结合自身业务选择合适的方案。 以下建议并不等同完整的安全解决方案,可能不适合您的环境或不满足您的环境要求,仅作为参考。请务必在日常使用中提高数据安全意识并时刻做好内容安全防范措施。 可能导致数据被删除或覆盖的场景 通过控制台、API、SDK、OBS B
通过跨区复制功能。用户可以将一个区域的桶中数据复制到另一个区域,实现云端备份。 将OBS中的数据下载到本地,本地备份数据。 父主题: 数据安全、迁移和备份
时需要重新购买存储硬盘,进行人工扩容。 安全性 支持HTTPS/SSL安全协议,支持数据加密上传。同时OBS通过访问密钥(AK/SK)对访问用户的身份进行鉴权,结合IAM权限、桶策略、ACL、防盗链等多种方式和技术确保数据传输与访问的安全。 支持敏感操作保护,针对删除桶等敏感操作,可开启身份验证。
MS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 双端固定支持的区域请参见功能总览。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”
使用OBS控制台 在OBS管理控制台左侧导航栏选择“桶列表”。 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。 在左侧导航栏单击“数据安全>防盗链”,进入“防盗链”界面。 单击“白名单Referer”/“黑名单Referer”后的,输入白名单/黑名单。 Referer规则如下:
Windows OBS Browser+工具指南 obsutil(推荐) Windows/Linux obsutil工具指南 SDK All SDK参考 API All API参考 父主题: 数据安全、迁移和备份
其他相关操作 上传对象时,可为对象配置保留策略,详细操作参见上传对象。 普通删除WORM对象,详细操作请参见删除对象。 父主题: 数据安全
[-aclXml=xxx] [-config=xxx] [-e=xxx] [-i=xxx] [-k=xxx] [-t=xxx] macOS/Linux操作系统 ./obsutil chattri obs://bucket [-sc=xxx] [-acl=xxx] [-aclXml=xxx]
除且无法恢复。详情请参见欠费和续费。 如何防止误删除或误覆盖: 权限控制 正确使用OBS提供的访问控制能力防止数据被删除或覆盖。详情请参见安全最佳实践。 OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,防止误删除数据。详情请参见敏感数据保护介绍。 开启多版本控制
只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 父主题: 数据安全、迁移和备份
传统的备份与恢复方案需要将备份数据写入磁带等存储设备,然后再运输至数据中心。在此过程中数据的安全及完整性依赖很多因素,比如硬件、人员等等。无论是从前期搭建数据中心还是后期的维护,都使得传统的备份与恢复方案面临着管理复杂、投入成本高的难题。 云存储定位于简单、安全、高效且低成本,使其成为磁带等传统存储设备的非常有吸引力
如何查看桶内的文件夹大小? 可以使用obsutil列举对象命令,指定前缀为需要查看的文件夹进行列举。 以Linux操作系统为例,运行./obsutil ls obs://bucket-test/test/ -du -limit=0命令,查询桶bucket-test下test文件夹的大小。
OBS会不会扫描我的数据用于其他用途? 不会。 系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。 父主题: 数据安全、迁移和备份
A:不能。桶一旦创建成功,数据冗余存储策略就确定了,后续无法更改。可以考虑将数据迁移至新创建的桶,以实现数据冗余存储策略修改。 父主题: 数据安全、迁移和备份
期间出现不可访问的时长不超过5分钟。 同时,OBS提供了云服务等级协议(SLA),在出现服务可用性不达标的情况下提供补偿。 父主题: 数据安全、迁移和备份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
