对象存储OSS产品常见问题之附件上传后存储存在被窃取的风险如何解决

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 对象存储OSS是基于互联网的数据存储服务模式,让用户可以安全、可靠地存储大量非结构化数据,如图片、音频、视频、文档等任意类型文件,并通过简单的基于HTTP/HTTPS协议的RESTful API接口进行访问和管理。本帖梳理了用户在实际使用中可能遇到的各种常见问题,涵盖了基础操作、性能优化、安全设置、费用管理、数据备份与恢复、跨区域同步、API接口调用等多个方面。

问题一:OSS能否批量给URL签名?


问题描述

因为页面同时要展示很多图片,而每个图片做URL授权签名都要网络请求,这样累积下来网络开销特别大,也会造成卡顿。所以我想能否提供一个接口,批量对多个存储对象进行签名?


参考回答:

如果只是要签名URL,这个可以用STS模式返回AK/SK 以及 STS Token,返回给客户端,让客户端在本地进行签名。签名过程是不需要有网络开销的。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502683


问题二:iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取


iOS SDK的OSSStsTokenCredentialProvider参数securityToken:@SecurityToken这个在哪里获取。


参考回答:

STS(Security Token Service)是为阿里云账号(或RAM用户)提供短期访问权限管理的云服务。通过STS为第三方访问颁发一个自定义时效和访问权限的访问凭证(STS临时Token)。第三方用户可以使用STS临时Token直接调用相关服务端API。

使用STS授权用户直接访问OSS的流程如下:

具体获取ststoken的步骤可以参考:


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502624


问题三:附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险

 

附件上传到阿里云OSS后,是如何存储的,是否存在被窃取的风险。


参考回答:

数据上传到OSS不会有窃取的风险,OSS提供以下安全机制,从而保护您的数据。关于数据上传到OSS是怎么存储的,请参见什么是对象存储OSS

  • 提供企业级多层次安全防护,包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、WORM特性、日志审计等。
  • 提供用户级别资源隔离机制和多集群同步机制,支持异地容灾机制。
  • 支持基于SSL和TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
  • 提供版本控制功能,防止文件被误删除或覆盖而造成数据丢失。
  • 获得多项合规认证,包括SEC、FINRA等,满足企业数据安全与合规要求。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502622


问题四:OSS产品是否可以转移到其他账户


OSS产品是否可以转移到其他账户


参考回答:

可以把里面的数据转移到其他阿里云账号,但是bucket名字不能一致,要换一个名字

使用在线迁移服务

参考

使用在线迁移服务跨账号迁移OSS数据 (aliyun.com)


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502582


问题五:当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?


当前的文件服务使用的是fastDFS方式,目前超过1个T。如果迁移OSS,是否有什么好的方案,把原来的文件迁移到OSS?


参考回答:

将已有的大量数据迁移到OSS是一个复杂的过程,但是可以使用以下步骤来完成:

  1. 为OSS创建一个存储桶:在控制台上创建一个新的存储桶用于存储所有要移到OSS的文件。
  2. 安装并配置OSS客户端:您可以下载并安装OSS客户端来帮助上传和下载文件。然后根据需要设置访问密钥等信息。
  3. 编写脚本:您可以编写一个脚本来遍历原始的FastDFS存储,获取每个文件的URL,并使用OSS客户端将这些文件上传到OSS存储桶中。
  4. 测试并验证:在迁移完所有文件之后,您可以检查OSS存储桶中的文件是否与原始FastDFS存储中的文件一致。如果存在任何问题,则可以重新运行脚本或手动修复它们。

值得注意的是,在执行此操作之前,请务必备份原始FastDFS存储中的所有文件以防止意外数据丢失。另外,由于文件迁移可能需要花费很长时间,因此请耐心等待,直到所有文件都已成功迁移。


关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/502577


相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
5天前
|
Oracle 关系型数据库 数据处理
实时计算 Flink版产品使用合集之写入OSS是否要开通oss-hdfs服务
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStreamAPI、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
6天前
|
存储 监控 视频直播
对象存储OSS产品中涉及的几个基本概念
对象存储OSS产品中涉及的几个基本概念
21 1
|
12天前
|
存储 监控 Java
实时计算 Flink版产品使用合集之生成OSS URL时长度超过64位的情况如何解决
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
12天前
|
存储 监控 视频直播
对象存储OSS产品概念
对象存储OSS产品概念
33 4
|
14天前
|
存储 SQL 关系型数据库
存储系统、数据库和对象存储 | 青训营
存储系统、数据库和对象存储 | 青训营
|
14天前
|
分布式计算 DataWorks 调度
DataWorks产品使用合集之在DataWorks中,查看ODPS表的OSS对象如何解决
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
31 1
|
14天前
|
分布式计算 DataWorks 数据处理
DataWorks产品使用合集之在DataWorks中管理MaxCompute模块的步骤如何解决
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
35 0
|
14天前
|
DataWorks 对象存储 分布式计算
DataWorks产品使用合集之DataWorks在将数据写入OSS时,会将所有的字符串类型的字段进行trim操作如何解决
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
31 1
|
21小时前
|
存储 弹性计算 数据管理
【阿里云弹性计算】ECS实例的冷热数据管理:利用阿里云 OSS 与 ECS 的高效协同
【5月更文挑战第28天】阿里云ECS与OSS协同,实现弹性计算服务的高效数据管理。ECS处理热数据,OSS存储冷数据,降低存储成本,提升性能。通过自动化策略实现数据自动迁移,优化实例性能,适用于电商图片、日志存储等场景。注意迁移策略设置和数据安全,为企业带来更大价值和竞争力。
7 1
|
9天前
|
存储 弹性计算 数据库
阿里云oss备份网站数据的详细步骤
该教程指导如何使用阿里云OSS备份网站数据。首先,注册阿里云账号并购买40GB的OSS存储空间。创建Bucket,选择与服务器相同的区域和私有权限。安装阿里云OSS插件,获取AccessKey信息。在宝塔面板中设置计划任务进行网站或数据库备份,选择内网域名以节省流量。备份完成后,通过文件管理器检查OSS中是否有备份文件。下载备份文件需点击文件名,然后打开文件URL。

热门文章

最新文章

相关产品

  • 对象存储