检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计OBS操作事件 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
OBSDDLogLevelError 只打印错误信息。 OBSDDLogLevelWarning 打印错误和警告信息。 OBSDDLogLevelInfo 打印错误、警告、基本运行信息。 OBSDDLogLevelDebug 打印错误、警告、基本运行、调试信息。 OBSDDLogLevelVerbose
AM用户信息。 在调用接口的时候,需要使用AK/SK进行签名验证。AK/SK获取步骤如下: 登录控制台。 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”,进入“新增访问密钥”页面。 输入访问密钥描述信息(非必填),单击“确定”。
在哪里可以获取AK和SK? IAM用户如果希望使用AK/SK访问OBS,必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。 在使用Browser+访问OBS时,需要使用AK/SK进行签名验证。AK/SK获取步骤如下: 登录控制台。 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。
重写响应头 下载对象时,可以重写部分HTTP/HTTPS响应头信息。可重写的响应头信息见下表: 参数 作用 OBS iOS SDK对应方法 responseContentType 重写HTTP/HTTPS响应中的Content-Type request.responseContentType
、请求参数等信息生成一个临时访问权限的URL,这个URL中会包含鉴权信息,您可以使用该URL进行访问OBS服务进行特定操作。在生成URL时,您需要指定URL的有效期。所有继承OBSBaseRequest的子类都能使用临时鉴权访问。 临时授权访问支持的操作以及相关信息见下表: 操作名
传统的备份与恢复方案需要将备份数据写入磁带等存储设备,然后再运输至数据中心。在此过程中数据的安全及完整性依赖很多因素,比如硬件、人员等等。无论是从前期搭建数据中心还是后期的维护,都使得传统的备份与恢复方案面临着管理复杂、投入成本高的难题。 云存储定位于简单、安全、高效且低成本,使其成为磁带等传统存储设备的非常有吸引力
在页面右上角单击。 单击“系统配置 > 基本配置”,如图1所示。 图1 配置KMS加密 勾选“启用HTTPS安全传输协议”以及“启用KMS加密”。 单击“保存”。 验证加密状态。 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后,上传到OBS中的所有对象都会进行KMS加密,KMS密钥会默认选中“obs/default”。
责任。 OBS SDK会将解密所需的必要辅助信息存储在相应对象的元数据中,在对加密对象进行移动、复制、修改元数据等操作时,您需要保证不会修改辅助信息。如果因您删除/修改解密辅助信息而导致数据无法解密,OBS不承担任何责任。 出于数据安全原因,未来版本将会从默认的RSA加密方式修改
接入键标识识别访问系统的用户。 SK:Secret Access Key,安全接入键,用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥,用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。 访问密钥分永久访问密钥(AK/SK)和临时访问
约束与限制 由于FTP协议为明文传输,为了数据的安全性建议将obsftp工具和FTP Client运行在同一台主机上,通过127.0.0.1:port地址来访问规避FTP协议的不安全性。 工具包需要解压在以ASCII码支持的字符(即英文与数字、_等)组成的目录下。 obsftp对运行环境中的Python版本要求为2
接入键标识识别访问系统的用户。 SK:Secret Access Key,安全接入键,用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥,用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。 访问密钥分永久访问密钥(AK/SK)和临时访问
用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。 跨域资源共享 跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin P
当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日
口中随机选一个。当防火墙或者使用的虚拟机安全组限制了obsftp选择的端口时,使用obsftp时就会出现上传/下载数据失败的现象。 解决办法 针对端口占用原因导致的上传/下载数据失败,可以通过以下两种方式解决: 方式一:放通防火墙或者安全组的所有端口限制。 方式二:在启动obsf
对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 下载对象时,可以重写部分HTTP/HTTPS响应头信息。可重写的响应头信息见下表: 参数 作用 OBS Android SDK对应方法 contentType 重写HTTP/HTTPS响应中的Content-Type
型,对象自定义元数据等信息。以下代码展示了如何获取对象属性: static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者
针对存储类别为归档存储的对象,用户需要先恢复才能下载。 背景知识 归档存储是一种很少访问(平均一年访问一次)、但安全、持久且成本极低的存储服务,适用于数据归档和长期备份。客户能够以极低的价格安全地存储数据,帮助客户显著降低了成本。为了保持成本低廉,数据恢复时间可能长达数分钟到数小时不等。 归档
PS的响应头等信息。 // 初始化配置参数 ObsConfig config = new ObsConfig(); config.Endpoint = "https://your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配
我对存储在OBS上的数据加密时,可支持哪些加密技术? 您在将数据上传到OBS中前,可以事先对数据进行加密,以保证传输和保存的安全性。OBS不限定客户端加密的技术。 用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
