华为云对象存储服务 OBS
免费试用 帮助文档

什么是对象存储OBS

什么是对象存储

对象存储服务(Object Storage Server, OBS)是一个基于对象的存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,使用时无需考虑容量限制,并且提供多种存储类型供选择,满足客户各类业务场景诉求

对象存储服务(Object Storage Server, OBS)是一个基于对象的存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,使用时无需考虑容量限制,并且提供多种存储类型供选择,满足客户各类业务场景诉求

华为云OBS如何保障您的数据安全

华为云OBS如何保障您的数据安全

常见安全问题解答

常见安全问题解答

  • 我的数据存在对象存储OBS中,如何保证安全性?

    OBS本身是非常安全的。OBS本身也提供端到端的安全服务。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。您还可以使用各种访问控制机制,例如桶策略和访问控制列表(ACL),选择性地向您的用户和用户组授予权限。传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。此外,OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,进一步保证OBS配置和数据的安全性。OBS敏感操作清单。

  • 对象存储OBS会不会扫描我的数据用于其他用途?

    系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。

  • 后台管理人员能否导出我存在对象存储OBS中的数据?

    管理员无法导出用户数据。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。

  • 对象存储OBS如何保证我的数据不会被盗用?

    只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。

  • 在使用AK和SK访问对象存储OBS过程中,密钥AK和SK是否可以更换?

    可以。在使用过程中,密钥AK和SK可以随时更换。

  • 多个用户是否可以共享一对AK和SK来访问OBS?

    可以。不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源,且访问到的资源相同。

  • 我对存储在OBS上的数据加密时,可支持哪些加密技术?

    您在将数据上传到OBS中前,可以事先对数据进行加密,以保证传输和保存的安全性。OBS不限定客户端加密的技术。

    用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。

    需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥(或者使用KMS提供的默认密钥),当用户在OBS中上传对象时使用该密钥进行服务端加密。

    当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

    OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)两种方式,SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。

  • 被委托帐号或用户为什么无法上传下载KMS加密对象?

    OBS服务端加密功能使用的前提是已经在IAM中为帐号或用户授予KMS Administrator权限。如果当前帐号或用户是被委托方,也需要在委托中被授予KMS Administrator权限。请联系你的委托方进行授权,参见委托其他华为云帐号管理资源

    注意:数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。

存储产品应用场景

大数据分析

提供高性能、高可靠、低时延、低成本的海量存储系统,与华为云的大数据服务组合使用,能够大幅降低成本,并根据需求调整规模和提高创新速度帮助企业简单便捷的管理大数据

优势

  • 高性能

    处理突发的高峰流量,无需担心扩容不及时带来问题

  • 低成本

    资源弹性伸缩,按需付费

  • 高可用

    设计规格为99.995%可用性,满足业务连续性的要求

建议搭配使用
MapReduce服务
弹性云服务器 ECS
数据快递服务 DES
数据湖探索 DLI

NoSQL/关系型数据库/数据仓库

适用于读写密集型应用场景,部署各类数据库、数据仓库,如SQL Server、MySQL、RAC 、SAP HANA等,建议选用极速型SSD、超高IO云硬盘


优势

  • 超高性能

    单盘最高50,000 IOPS,350MB/s吞吐量

  • 超低时延

    访问时延低至1ms

  • 大容量

    单盘最大容量达32TB

建议搭配使用
弹性云服务器
裸金属服务器
云备份CBR
虚拟私有云VPC

在线视频点播

提供高并发、高可靠、低时延、低成本的海量存储系统。结合媒体转码MPC和CDN服务可快速搭建极速、安全、高可用的点播平台

优势

  • 高性能

    能够应对海量的并发连接和突发的高峰流量,无需担心扩容不及时带来问题

  • 低成本

    资源弹性伸缩,按需付费。通过专线到源站,降低源站的出口带宽

  • 高可用

    设计规格为99.995%可用性,满足业务连续性的要求

建议搭配使用
弹性云服务器 ECS
内容分发网络 CDN
媒体处理 MPC
内容审核-视频 VCM

文件共享

推荐使用高IOPS、低时延的SFS Turbo文件服务,适用于企业内部部门/员工众多、而且需要共享访问相同文档的场景

优势

  • 高持久性

    设计规格为99.99999999%(10个9)持久性,保障数据不丢失

  • 低成本

    资源弹性伸缩,按需付费

建议搭配使用
弹性云服务器 ECS
虚拟私有云

智能视频监控

提供高性能、高可靠、低时延、低成本的海量存储系统。满足个人/企业等各类视频监控场景需求,提供设备管理,视频监控以及视频处理等多种能力的端到端解决方案

优势

  • 高性能

    千万级摄像头接入,低时延,直播及回放视频无卡顿

  • 低成本

    资源弹性伸缩,按需付费;视频存储运维0成本

  • 稳定可靠

    数据持久性高达99.9999999999%(12个9),视频数据不丢失

建议搭配使用
弹性云服务器 ECS

对象存储相关文档下载

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

确定

存储产品介绍

  • 云硬盘EVS

    云硬盘(Elastic Volume Service)是一种为ECSBMS等计算服务提供持久性块存储的服务,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统等操作,并对数据做持久化存储

    了解更多

  • 云备份CBR

    云备份(Cloud Backup and Recovery)为云内的云服务器云硬盘SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。

    了解更多

  • 弹性文件服务 SFS

    提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。

    了解更多
展开更多收起

对象存储精选推荐