对象存储OSS产品常见问题之附件上传后存储存在被窃取的风险如何解决

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。

问题一:OSS能否批量给URL签名?


问题描述

因为页面同时要展示很多图片,而每个图片做URL授权签名都要网络请求,这样累积下来网络开销特别大,也会造成卡顿。所以我想能否提供一个接口,批量对多个存储对象进行签名?


参考回答:

如果只是要签名URL,这个可以用STS模式返回AK/SK 以及 STS Token,返回给客户端,让客户端在本地进行签名。签名过程是不需要有网络开销的。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502683


问题二:iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取


iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取。


参考回答:

STS(Security Token Service)是为阿里云账号(或RAM用户)提供短期访问权限管理的云服务。通过STS为第三方访问颁发一个自定义时效和访问权限的访问凭证(STS临时Token)。第三方用户可以使用STS临时Token直接调用相关服务端API。

使用STS授权用户直接访问OSS的流程如下:

具体获取ststoken的步骤可以参考:


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502624


问题三:附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险

 

附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险。


参考回答:

数据上传到OSS不会有窃取的风险,OSS提供以下安全机制,从而保护您的数据。关于数据上传到OSS是怎么存储的,请参见什么是对象存储OSS

  • 提供企业级多层次安全防护,包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、WORM特性、日志审计等。
  • 提供用户级别资源隔离机制和多集群同步机制,支持异地容灾机制。
  • 支持基于SSL和TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
  • 提供版本控制功能,防止文件被误删除或覆盖而造成数据丢失。
  • 获得多项合规认证,包括SEC、FINRA等,满足企业数据安全与合规要求。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502622


问题四:OSS产品是否可以转移到其他账户


OSS产品是否可以转移到其他账户


参考回答:

可以把里面的数据转移到其他阿里云账号,但是bucket名字不能一致,要换一个名字

使用在线迁移服务

参考

使用在线迁移服务跨账号迁移OSS数据 (aliyun.com)


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502582


问题五:当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?


当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?


参考回答:

将已有的大量数据迁移到OSS是一个复杂的过程,但是可以使用以下步骤来完成:

  1. 为OSS创建一个存储桶:在控制台上创建一个新的存储桶用于存储所有要移到OSS的文件。
  2. 安装并配置OSS客户端:您可以下载并安装OSS客户端来帮助上传和下载文件。然后根据需要设置访问密钥等信息。
  3. 编写脚本:您可以编写一个脚本来遍历原始的FastDFS存储,获取每个文件的URL,并使用OSS客户端将这些文件上传到OSS存储桶中。
  4. 测试并验证:在迁移完所有文件之后,您可以检查OSS存储桶中的文件是否与原始FastDFS存储中的文件一致。如果存在任何问题,则可以重新运行脚本或手动修复它们。

值得注意的是,在执行此操作之前,请务必备份原始FastDFS存储中的所有文件以防止意外数据丢失。另外,由于文件迁移可能需要花费很长时间,因此请耐心等待,直到所有文件都已成功迁移。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502577


相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
3月前
|
存储 关系型数据库 MySQL
MySQL——数据库备份上传到阿里云OSS存储
MySQL——数据库备份上传到阿里云OSS存储
169 0
|
17天前
|
存储 弹性计算 数据管理
阿里云对象存储OSS收费标准,存储、流量和请求等多个计费项
阿里云对象存储OSS提供按量付费与包年包月两种计费方式,涵盖存储、流量、请求等费用。标准存储按量付费0.09元/GB/月,包年包月40GB起售,价格9元/年。公网流量出方向收费,内网及上传免费。具体费用视使用情况而定,详情见官网。
132 0
|
2月前
|
存储 监控 数据可视化
SLS 虽然不是直接使用 OSS 作为底层存储,但它凭借自身独特的存储架构和功能,为用户提供了一种专业、高效的日志服务解决方案。
【9月更文挑战第2天】SLS 虽然不是直接使用 OSS 作为底层存储,但它凭借自身独特的存储架构和功能,为用户提供了一种专业、高效的日志服务解决方案。
151 9
|
3月前
|
文字识别 算法 API
视觉智能开放平台产品使用合集之上传素材文件不在同一地域的OSS,怎么上传多张图片
视觉智能开放平台是指提供一系列基于视觉识别技术的API和服务的平台,这些服务通常包括图像识别、人脸识别、物体检测、文字识别、场景理解等。企业或开发者可以通过调用这些API,快速将视觉智能功能集成到自己的应用或服务中,而无需从零开始研发相关算法和技术。以下是一些常见的视觉智能开放平台产品及其应用场景的概览。
46 1
|
3月前
|
存储 JavaScript 前端开发
Vue中实现图片上传,上传后的图片回显,存储图片到服务器 【使用对象存储OSS】
这篇文章介绍了在Vue中实现图片上传到阿里云OSS对象存储服务的完整流程,包括服务端签名直传的前提知识、后端设置、前端组件封装以及图片上传和回显的效果展示。
|
4月前
|
监控 Java Serverless
函数计算产品使用问题之对于OSS打包的zip的保存目录,该如何操作
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
3月前
|
存储 运维 Serverless
函数计算产品使用问题之OSS触发器是否可以只设置文件前缀
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
3月前
|
存储 Java 关系型数据库
实时计算 Flink版产品使用问题之以jar包方式同步数据是否需要定义存储oss的位置
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
4月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
19天前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。

热门文章

最新文章

相关产品

  • 对象存储