对象存储服务 OBS
基本概念
对象存储服务(Object Storage Service,简称OBS)是一个提供海量、安全、高可靠、低成本数据存储能力的服务,它允许用户存放任意类型和大小的数据,适用于普通用户、网站、企业和开发者,OBS面向Internet访问,通过HTTP/HTTPS协议的Web服务接口,用户可以随时随地连接Internet的电脑,通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。
产品架构与组成
OBS的基本组成包括桶和对象,桶是存储对象的容器,每个桶有自己的存储类别、访问权限、所属区域等属性,用户通过桶的访问域名在互联网上定位桶,对象是数据存储的基本单位,一个对象包括Key(键值)、Metadata(元数据)和Data(数据内容)三部分。
存储类别
OBS提供多种存储类别以满足不同业务需求,具体包括:
1、标准存储:适用于需要频繁访问的数据,如大数据、移动应用、热点视频等,其特点是访问时延低和吞吐量高。
2、低频访问存储:适合不频繁访问但在需要时要求快速访问的数据,如企业备份等,成本相对较低,可用性略低于标准存储。
3、归档存储:适用于很少访问的数据,如数据归档、长期备份等,特点是安全、持久且成本极低。
4、深度归档存储(受限公测):适用于长期不访问的数据,其成本更低,但数据恢复时间较长。
审计与日志
为了保障数据操作的安全性和可追踪性,OBS提供了审计与日志功能,云审计服务(Cloud Trace Service,CTS)记录OBS的管理事件和数据事件用于审计,用户可以开启桶的日志记录功能,通过日志分析访问请求的性质、类型或趋势。
数据保护技术
OBS通过多种手段确保数据的安全性和可靠性,具体包括:
1、传输加密(HTTPS):推荐使用HTTPS协议以保证数据传输的安全性。
2、数据冗余存储:采用Erasure Code算法进行数据冗余,提高空间利用率。
3、数据完整性校验(MD5):通过计算MD5值对上传下载的数据进行一致性校验。
4、服务端加密:数据在服务端加密存储,下载时再解密为用户提供。
5、跨区域复制:自动异步复制一个桶中的数据到不同区域的桶中,实现跨区域容灾。
6、多版本控制:在一个桶中保留多个版本的数据,方便检索和还原。
7、敏感操作保护:对删除桶等敏感操作进行身份验证,保证配置和数据安全。
权限管理
OBS提供了灵活的权限配置功能,支持四种权限管理方式:
1、统一身份认证服务 (IAM):设置用户组对桶的访问权限,适用于管理多部门人员的访问权限。
2、企业项目管理:用户只能列举自己的桶,适用于多企业项目并需要配合IAM权限。
3、高级桶策略:实时生效,适用单个桶灵活设置权限。
4、ACL:指定账户共享,范围小于高级桶策略,适用于对单个文件有共享读写需求的场景。
相关问题与解答
1、问题:OBS是否支持跨区域数据复制?
回答: 是的,OBS支持跨区域复制功能,可以将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中,以实现跨区域数据容灾和备份。
2、问题:如何确保存储在OBS中的数据安全性?
回答: OBS通过多种手段保护数据安全,包括传输加密(HTTPS)、数据冗余存储(Erasure Code)、数据完整性校验(MD5)、服务端加密、多版本控制以及敏感操作保护等,还可以通过IAM、企业项目管理、高级桶策略和ACL等方式进行权限控制和管理,进一步保障数据安全。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复