OSS安全:
1.数据的可靠性
1)数据冗余
三份数据冗余备份,存储于不同交换机的不同机器
2)碎片化存储
将文件拆分成多个碎片对副本、多磁盘存储
3)份容灾
提供同城多机房备份
从以下几个维度去思考OSS安全的重要性:
2..Access ID和请求签名
OSS通过使用Access keyID/Access Key Secret对称加密的方法来验证某个请求的发送者身份。
Access Key Secret必须保密,只有用户和OSS知道。
3..安全控制:Bucket权限控制
1)Public-read-write:
任何人都可以对该Bucket中的object进行PUT,Get和Delect操作。
2)Public-read:
bucket的创建者可以对该Bucket内的Object进行写操作(包括Put和Delete Object)
任何人(包括匿名访问)可以对该Bucket中的object进行读操作(Get Object)
3)Private:
只有该Bucket的创建者可以对该Bucket内的Object进行读写操作(包括Put和Get Object)
其它人无法访问该Bucket内的Object
4.OSS防盗链:
对于一个名为OSS-example的bucket,设置其referer白名单http://www.aliyun.com则所有referer为
http://www.aliyun.com的请求才能访问oss-example这个bucket中的object
5.服务器端加密存储
1)OSS支持在服务器端对用户上传的数据进行加密编码
2)文件上传时制定x-oss-server-side-encryption=AES256
3)对加密编码的文件,访问方式与非加密文件一样,存放时已被加密
4)服务器端加密支持的操作
-Put Object
-Copy Object
-Initiate Multipart Upload
5)支持的加密算法AES256
下一节我会从攻防角度讲OSS安全的重要性
本文始发于微信公众号(飓风网络安全):业务安全场景中OSS安全的重要性(一)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论