业务安全场景中OSS安全的重要性(一)

  • A+
所属分类:云安全

业务安全场景中OSS安全的重要性(一)

OSS安全:

1.数据的可靠性

1)数据冗余

三份数据冗余备份,存储于不同交换机的不同机器

2)碎片化存储

将文件拆分成多个碎片对副本、多磁盘存储

3)份容灾

提供同城多机房备份


从以下几个维度去思考OSS安全的重要性:

业务安全场景中OSS安全的重要性(一)

业务安全场景中OSS安全的重要性(一)


2..Access ID和请求签名

OSS通过使用Access keyID/Access Key Secret对称加密的方法来验证某个请求的发送者身份。

Access Key Secret必须保密,只有用户和OSS知道。


3..安全控制:Bucket权限控制


1)Public-read-write:

任何人都可以对该Bucket中的object进行PUT,Get和Delect操作。


2)Public-read:

bucket的创建者可以对该Bucket内的Object进行写操作(包括Put和Delete Object)

任何人(包括匿名访问)可以对该Bucket中的object进行读操作(Get Object)


3)Private:

只有该Bucket的创建者可以对该Bucket内的Object进行读写操作(包括Put和Get Object)

其它人无法访问该Bucket内的Object


4.OSS防盗链:

业务安全场景中OSS安全的重要性(一)

对于一个名为OSS-example的bucket,设置其referer白名单http://www.aliyun.com则所有referer为

http://www.aliyun.com的请求才能访问oss-example这个bucket中的object


5.服务器端加密存储

1)OSS支持在服务器端对用户上传的数据进行加密编码

2)文件上传时制定x-oss-server-side-encryption=AES256

3)对加密编码的文件,访问方式与非加密文件一样,存放时已被加密

4)服务器端加密支持的操作

-Put Object

-Copy Object

-Initiate Multipart Upload

5)支持的加密算法AES256 


下一节我会从攻防角度讲OSS安全的重要性



本文始发于微信公众号(飓风网络安全):业务安全场景中OSS安全的重要性(一)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: