最近在某个项目中使用了对象存储。以前看过一个新闻:某公司的对象存储被盗刷,一夜之间账户欠费几十万!我们这点小买卖可经不起这么折腾!所以下功夫研究了下,防患于未然。
说到防盗刷,我们还得了解对象存储是如何计费的。本文针对这2个问题进行阐述。
对象存储计费
不知道出于何种原因,感觉各大云厂商对于对象存储的计费说的很模糊,要么找不到计费文档,要么说的含糊其辞。
以腾讯云的对象存储COS为例,可以在右下角“点击打开查阅文档”中,输入关键字“计费”,可以查看计费规则:
看了一次没看懂。后来找到了一个计费例子(现在找不到了),大概明白了一些:
我的实际情况是:【COS费用=存储容量费用+请求流量费+请求次数】。收支明细类似于下图:
当月流量使用了约483.65M:
算下来,流量按量计费大约0.76元/GB(PS:我的COS在亚太地区)。可以购买流量包,现在最低等级的流量包是7.2折,折后4.75元/10G/月。算下来,如果你的业务每天超过200M的存储,就可以考虑购买流量包了。
最后是请求次数。这个比较便宜,套餐包是0.07元/10万次/月,量小的场景下在收支明细中没有体现。我之前只购买了存储容量包,所以在我的收支明细里只体现了流量费用。
总结一下:
- 对象存储的费用至少包含3部分:存储容量费,请求流量费(外网下行流量费),请求次数费用;
- 每种费用都提供了套餐包,根据业务需求选择容量;
- 存储容量包和请求流量包几乎是必备的,买就完了(测试环境除外)。但是一定要注意地域限制!请求次数包很便宜,买了也行。
防盗设置
说完了费用计算问题,接下来说说防盗。为什么需要防盗?比如,有人恶意请求你的COS资源,或者其他网站直接挂载的是你的COS资源,等等。这些情况都会让你的资源使用量急剧增加,消耗你的成本。
针对上述情况,各大云厂商提供了“防盗链”来防止流量被盗。防盗链的设置各厂商大同小异,这里还是以腾讯云为例:依次点击【存储桶列表】->目标【存储桶名称】->左侧边栏的【安全管理】->【防盗链设置】->【编辑】,设置防盗链。
在编辑中,开启防盗链,在白名单中填写我们服务器的域名。如果涉及到微信小程序,则需要添加【servicewechat.com】这个域名。同时拒绝空 referer。
这时通过浏览器访问COS中的资源,会被拒绝。提示如下:
设置好这些之后,我觉得COS的安全级别已经够高了,不至于被盗刷。
H5访问
设置好防盗链之后,在Web端、微信小程序端都可以正常读取COS资源。但是H5端始终不行(H5与Web部署在同一台服务器上)。可以尝试设置https访问(默认http)。操作方法:在存储桶左侧边栏的“自定义源站域名”中,添加自定义域名、配置好域名解析,最后需要绑定ssl证书。
完成上述操作之后,H5访问COS正常了。这时,所有客户端只能通过https访问COS资源。
写在最后
本文简要介绍了对象存储的计费模式以及对象存储的防盗链设置,帮助大家快速了解对象存储的计费规则,提升对象存储的安全性。
