检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS数据安全 OBS安全配置建议 减少因误操作导致的数据丢失风险
请参见从创建DES服务单到数据导入华为云需要多长时间? 根据数据大小以及使用时长收费,具体参见DES价格详情 云专线方式 每月大于100TB的数据量,需要实时在线上传 需要部署专线 根据专线带宽决定 根据专线距离以及带宽收费,具体参见云专线价格详情 您也可以使用备份软件实现本地数据备份至OBS。 场景二:迁移第三方云厂商数据至OBS
桶之后,快速将已有桶的配置信息复制到新桶中。 支持复制的桶配置信息包括: 桶策略 CORS规则 生命周期规则 数据回源规则 图片处理样式 在线解压规则 Data+事件触发器 约束与限制 从源桶复制配置信息的操作为增量复制,不会删除当前桶已存在的配置信息,与已存在的配置信息冲突的规则不会复制。
log”和“log/test2.log”,会在最近一次系统自动扫描后被删除,可能在1月10日当天,也可能在1月11日,这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”,每下一次系统扫描均会判断距上一次对象更新是否已满一
删除桶归档存储对象直读策略 设置镜像回源规则 获取镜像回源规则 删除镜像回源规则 设置DIS通知策略 获取DIS通知策略 删除DIS通知策略 设置在线解压策略 获取在线解压策略 删除在线解压策略 配置桶级默认WORM策略 获取桶级默认WORM策略 父主题: API
#此处填写OBS桶访问域名,以http://或https://开头 index index.html index.htm ; #指定网站初始页。如果包括多个文件,Nginx会根据文件的枚举顺序来检查。 #当您使用ELB七层监听器时,建议设置X-Forwarded-For参数为空
开启该参数后,会对下载性能产生较大影响,请谨慎使用。 N/A memoryEconomicalScanForUpload 可选 上传文件夹时,是否使用内存占用更少的扫描方式,为true时表示使用,默认为true。 N/A forceOverwriteForDownload 可选 在linux/macOs操
序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范,允许跨域请求访问OBS中的资源。 调用删除桶的CORS配置接口,您可删除指定桶的跨域资源共享规则。
使用临时安全凭证直传OBS 方案架构 使用的方式,可以将应用客户端的数据直传至OBS,或者将存储在OBS里的数据进行下载。具体流程如图1。 OBS支持使用临时安全凭证(临时AK/SK和securitytoken)进行授权访问,同时支持为临时安全凭证配置权限策略来指定使用该临时安全
数据处理 图片处理 Data+ 在线解压
处理也随之成功开通,使用OBS服务之前必须先充值,充值完成后即可进行访问和使用。如果您已经开通OBS且完成充值,请跳过此章节。 打开华为云网站www.huaweicloud.com。 单击“注册”。 在注册页面,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
对象管理 对象概述 上传对象 下载对象 使用单链接限速限制下载流量 在线预览对象 管理对象 删除对象 管理文件夹
暂不支持归档数据直读 暂不支持碎片管理 暂不支持企业项目 暂不支持跨区域复制 暂不支持图片处理 暂不支持Data+(该功能已下线) 暂不支持数据回源 暂不支持在线解压 父主题: 基本概念
服务韧性 OBS提供五级可靠性架构,通过跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测等技术方案,保障数据的持久性和可用性。 OBS的数据持久性高达99.9999999999%(12个9),可用性高达99.995%,远高于传统架构。 图1 五级可靠性架构保证数据稳定,业务可靠
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
最多创建10条镜像回源规则。 功能限制: 不支持匿名用户配置镜像回源规则。 不支持给并行文件系统配置镜像回源规则。 不支持OBS静态网站,即通过OBS静态网站域名下载对象出现404,不会触发镜像回源规则。 不支持在镜像回源规则中指定当前OBS桶域名,即源桶与目标桶不能是同一个桶。 私有桶的镜像回源当前仅支持部分云厂商。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 OBS通过多种数据保护手段和特性,保障存储在OBS中的数据安全可靠。 表1 OBS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) OBS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范,允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口,您可获取指定桶的跨域资源共享规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
