華為云計算 云知識 OBS關(guān)鍵功能特性1
OBS關(guān)鍵功能特性1
時間: 2021-07-01 17:10:10
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

OBS關(guān)鍵功能特性

一、服務(wù)端加密

當(dāng)啟用服務(wù)端加密功能后,用戶上傳對象時,數(shù)據(jù)會在服務(wù)端加密成密文后存儲。用戶下載加密對象時,存儲的密文會先在服務(wù)端解密為明文,再提供給用戶。

KMS通過使用硬件安全模塊 (HSM) 保護(hù)密鑰安全的托管,幫助用戶輕松創(chuàng)建和控制加密密鑰。用戶密鑰不會明文出現(xiàn)在HSM之外,避免密鑰泄露。對密鑰的所有操作都會進(jìn)行訪問控制及日志跟蹤,提供所有密鑰的使用記錄,滿足監(jiān)督和合規(guī)性要求。

需要上傳的對象可以通過 數(shù)據(jù)加密 服務(wù)器提供密鑰的方式進(jìn)行服務(wù)端加密。用戶首先需要在KMS中創(chuàng)建密鑰(或者使用KMS提供的默認(rèn)密鑰),當(dāng)用戶在OBS中上傳對象時使用該密鑰進(jìn)行服務(wù)端加密。

OBS支持通過接口提供KMS托管密鑰的服務(wù)端加密(SSE-KMS)和客戶提供加密密鑰的服務(wù)端加密(SSE-C)兩種方式,SSE-C方式是指OBS使用用戶提供的密鑰和密鑰的MD5值進(jìn)行服務(wù)端加密。

服務(wù)端加密

二、生命周期管理

1、生命周期管理是指通過配置指定的規(guī)則,實現(xiàn)定時刪除桶中的對象或者定時轉(zhuǎn)換對象的存儲類別。

2、生命周期管理可適用于以下典型場景:

周期性上傳的日志文件,可能只需要保留一個星期或一個月。到期后要刪除它們。

某些文檔在一段時間內(nèi)經(jīng)常訪問,但是超過一定時間后便可能不再訪問了。這些文檔需要在一定時間后轉(zhuǎn)化為低頻訪問存儲,歸檔存儲或者刪除。

3、生命周期管理規(guī)則通常包含兩個關(guān)鍵要素:

(1)策略:即您可以指定對象名前綴來匹配受約束的對象,則匹配該前綴的對象將受規(guī)則影響;也可以指定將生命周期管理規(guī)則配置到整個桶,則桶內(nèi)所有對象都將受規(guī)則影響。

(2)時間:即您可以指定在對象最后一次更新后多少天,受規(guī)則影響的對象將轉(zhuǎn)換為低頻訪問存儲、歸檔存儲或者過期并自動被OBS刪除。

轉(zhuǎn)換為低頻訪問存儲:即您可以指定在對象最后一次更新后多少天,受規(guī)則影響的對象將轉(zhuǎn)換為低頻訪問存儲。

轉(zhuǎn)換為歸檔存儲:即您可以指定在對象最后一次更新后多少天,受規(guī)則影響的對象將轉(zhuǎn)換為歸檔存儲。

過期刪除:即您可以指定在對象最后一次更新后多少天,受規(guī)則影響的對象將過期并自動被OBS刪除。

4、轉(zhuǎn)換為低頻訪問存儲的時間最少設(shè)置為30天,若同時設(shè)置轉(zhuǎn)換為低頻訪問存儲和轉(zhuǎn)換為歸檔存儲,則轉(zhuǎn)換為歸檔存儲的時間要比轉(zhuǎn)換為低頻訪問存儲的時間至少長30天,例如轉(zhuǎn)換為低頻訪問存儲設(shè)置為33天,則轉(zhuǎn)換為歸檔存儲至少需要設(shè)置為63天。若單獨設(shè)置轉(zhuǎn)換為歸檔存儲,則沒有時間限制。過期時間必須大于前兩個轉(zhuǎn)換時間的最大值。

生命周期管理

OBS關(guān)鍵功能特性1

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!