检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HASH算法 适用场景 适用于需要将数据均匀分布的场景对数据进行拆分的场景,在SQL查询条件中,使用“=”、“IN”之类运算符相对较多。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法),上传对象代码示例如下: // 引入obs库 // 使用npm安装 var
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。 单击域名左侧的,选择“证书”。 图1 导出证书
256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法),上传对象示例代码如下: 1 2 3 4 5 6 7 8
256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法)。 上传对象示例代码如下: # -*- coding:utf-8 -*- #
MOD_HASH算法 适用场景 适用于需要按用户ID或订单ID进行分库的场景。
sure to close your file! hash := sha256.New() // Use the Hash in crypto/sha256 if _, err := io.Copy(hash, file); err != nil {
256-bit SHA256值转十六进制值,计算方式为Hex(SHA256Hash(<payload>),服务端会对携带此头域的请求计算其消息体的sha256值做校验(性能会有部分下降,在安全上推荐该算法)。 您无需关注头域名称的大小写转换和字典排序,工具会自动完成。 取值范围:
制台进行HTTPS证书管理,即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式,详见HTTPS配置。 父主题: 产品咨询
密性、完整性和请求者身份的正确性。 当您使用OBS提供的API进行二次开发并通过AK/SK认证方式完成认证鉴权时,需要按照OBS定义的签名算法来计算签名并添加到请求中。 OBS支持使用永久AK/SK鉴权,也支持通过临时AK/SK和securitytoken进行认证鉴权。 永久AK/SK
put_object 上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C HTTPS get_object 下载对象时设置解密算法、密钥,用于解密对象。 SSE-KMS SSE-C HTTPS copy_object 复制对象时设置源对象的解密算法、密钥,用于解密源对象。
您还可以使用各种访问控制机制,例如桶策略和访问控制列表(ACL),选择性地向您的用户和用户组授予权限。 数据传输和访问加密:传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。 防止误删等操作:OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时
17 18 19 20 21 22 // Endpoint以北京四为例,其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的
IP)、端口号。示例:https://your-endpoint:443。(出于安全性考虑,建议使用https协议) N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。
他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html 'key'
配置使用http代理,可选项。默认不配置 N/A https_agent 配置使用https代理,可选项。默认不配置 N/A ssl_verify 验证服务端证书参数。可能的取值: 服务端pem格式根证书文件路径; true:使用默认的CAs验证服务端证书; false:表示不验证服务端证书。 默认为false。
setMaxErrorRetry [0, 5] endPoint 连接OBS的服务地址。可包含协议类型、域名、端口号。示例:https://your-endpoint:443。 (出于安全性考虑,建议使用https协议) ObsConfiguration.setEndPoint N/A httpProxy HTTP代理配置。默认为空。
OBS的数据冗余存储方式是什么? OBS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。 在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。 数据冗余存储策略为“单AZ”的桶,在AZ内的节点间使用EC算法做数据冗余;“多AZ”的桶在AZ内节点间EC冗余的基础上,会同时在多个AZ间再做数据冗余。
一个追加类型文件。 在开启了WORM开关的桶中,使用追加写上传对象将失败并返回403。 ETag返回的是本次追加上传数据的Hash值,不是整个对象的Hash值。 当追加文件已存在时: 如果待追加的文件为追加类型文件,当设置的追加位置和文件当前长度相等,则直接在该文件末尾追加内容;
回调body体支持使用系统变量,系统变量如表3所示。例如:key=$(key)&hash=$(etag),其中变量key、etag是系统变量,则body参数为:a2V5PSQoa2V5KSZoYXNoPSQoZXRhZyk=,是key=$(key)&hash=$(etag)的base64编码。如果用户上传的对
详见SSE-OBS加密方式 详见SSE-C加密方式 SSE-KMS支持区域以控制台实际上线区域为准。如果您在使用SSE-KMS时选择SM4加密算法,该算法仅支持华北-乌兰察布一区域。 SSE-OBS中国站已全网上线。 SSE-C以API接口实际上线区域为准。 桶级和对象级服务端加密 下表为桶级和对象级服务端加密的介绍和对比:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
