数据误删?别怕!COS防误删攻略请查收

news/2024/12/25 12:37:21/文章来源:https://www.cnblogs.com/txycsig/p/18630125
在云存储领域,数据的安全性始终是悬在头顶的达摩克利斯之剑。长期以来,腾讯云对象存储服务(COS)一直致力于数据安全的探索和实践,以保障数据的安全性和完整性。对象存储COS准备了一份防误删攻略给大家:

背景与意义

在企业的日常运营中,数据的安全性面临着多种威胁,包括内部人员的误操作、恶意软件的攻击,甚至是外部黑客的入侵。这些风险可能导致重要数据的丢失或泄露,带来不可估量的损失。

介绍

COS通过访问控制、对象锁定(WORM:Write Once Read More)、MFA、版本控制、回收站、存储桶复制等功能,构建了数据安全的第一道防线,以降低误删风险。访问控制确保只有授权用户才能执行敏感操作,如删除数据;而WORM则保证了一旦数据被写入,就不能被修改或删除,除非达到了预设的锁定期限;除此之外,MFA操作保护为用户的敏感操作提供了一层额外的安全保障,对敏感操作系统会要求二次确认;最后,多版本作为备份和恢复的基石,带来了一系列功能和优势:版本控制存储桶复制可以有效地备份数据,并提前预防误删事件的发生;回收站就像一个临时存储站点,可以拦截并保留下来被误删的文件,误删后支持一键回滚,进一步降低数据丢失风险。相关功能的介绍和操作步骤详见下文。

1  访问控制

1.1 概述

默认情况下,COS资源(包括Bucket和Object)都是私有权限,只有资源拥有者或者被授权的用户允许访问。

若希望规定什么人在什么条件下可以对什么资源进行什么操作,可以结合最小权限原则通过多种设置权限的方式实现访问控制。按照策略出发点,可划分为基于资源基于用户两种方式,分别包括存储桶策略、存储桶 ACL 、对象 ACL和用户策略(CAM 策略)。关于策略的更多介绍请参见 访问控制基本概念。

1.2 操作指南

通过下述操作,COS确保了数据的安全性和灵活性,让您能够根据实际业务需求,为不同的用户和应用场景配置合适的访问权限。

1)存储桶策略

您可以通过存储桶策略为 CAM 子账号、其他主账号、甚至匿名用户授权存储桶和对象的操作权限。COS 支持使用控制台、API、SDK 等多种方式添加存储桶策略。以下介绍控制台图形化界面的操作步骤,更多使用方法和描述请参见 存储桶策略。

a. 登录 COS控制台。

b. 进入目标存储桶的权限管理,选择 Policy 权限设置 > 图形设置,单击添加策略,在弹窗中进行策略配置。

c. 选择模版(可选):COS 为您提供了多种策略模板,帮助您快速配置存储桶策略,可按需选择。详细操作步骤和配置说明参见 添加存储桶策略。

d. 配置策略:若推荐模板不符合您的需求,可在此步骤对策略内容进行调整,添加、删除被授权用户、资源和操作、条件(可选)。

2)存储桶ACL和对象ACL

ACL使用XML语言描述,是与资源关联的一个指定被授权者和授予权限的列表,支持向匿名用户或其他主账号授予基本的读写权限。以下是一个存储桶ACL示例,描述存储桶拥有者(用户 UIN:100000000001)的完全控制权限,更多内容和示例可参考  ACL。

3)用户策略(CAM策略)

用户可以在 访问管理 中,对于主账号名下的不同类型用户,授予不同的权限。您可以 通过预设策略关联用户组授权,也可以 自行撰写用户策略 (策略写法请参见元素参考)后关联到指定的身份,来实现对名下用户的访问管理。以下介绍通过预设策略关联用户的操作步骤,更多内容可参考 用户策略 文档。

a. 登录 CAM控制台。

b. 进入策略页面,选择预设策略,搜索筛选COS,单击关联用户组/角色

c. 在弹出页面勾选要关联的用户,单击确定即可完成通过策略关联用户操作。

2. 对象锁定(WORM)

2.1 概述

COS的对象锁定(WORM:Write Once Read More)功能为存储桶内的对象提供了一种数据保护机制。通过设定保留时间,将对象在该期限内锁定为只读状态,禁止覆盖写或删除。这一特性十分适用于保护关键敏感数据,确保一旦数据被上传,其完整性和安全性得到一定期限的保障,防止未授权的变更或删除。

2.2 操作指南

在COS控制台开启对象锁定的操作步骤如下,更多说明和限制请参考设置对象锁定。

a. 登录 COS控制台。

b. 进入目标存储桶的安全管理,选择对象锁定,单击编辑配置保留时间,点击保存即可开启对象锁定功能。

3 MFA操作保护

3.1 概述

操作保护是一种在用户执行敏感操作时提供的额外安全层MFA是其中一种保护类型。通过启用MFA,用户在执行敏感操作,如删除数据或更改关键配置时,需要提供额外的验证信息。这增加了一个重要的安全层,以防止未授权的访问或误操作导致的误删。

3.2 操作指南

a. 登录 账号中心控制台,进入 安全设置页面。

b. 在基本设置栏中,找到 MFA 设备,单击绑定,根据页面提示完成身份验证。

c. 按需选择不同的MFA设备,并根据页面指引完成安装操作,勾选操作保护,单击提交即可完成绑定。

d. 进入文件列表页,单击 清空存储桶 ,此时会弹出MFA校验二次确认,进一步降低误删的风险。

4 版本控制

4.1 概述

开启版本控制后,所有同名文件的写操作都会视同新增不同版本的同名文件,删除操作等同于新增一项删除标记,可通过指定版本ID查询、删除或还原过去任意版本的数据,实现数据的回滚操作。与版本控制相辅相成的是回收站机制,支持对已删除版本统一进行管理和恢复。

4.2 操作指南

COS支持通过控制台、API、SDK方式开启版本控制功能,本文仅介绍在控制台开启版本控制的步骤,其他方式和介绍请参见版本控制配置。

a. 登录 COS控制台。

b. 进入目标存储桶的容错容灾管理,选择版本控制,单击编辑开启状态,保存即可开启版本控制。更详细的操作步骤和限制说明请参见设置版本控制。

c. 开启后,进入文件列表页,单击列出历史版本,可查看所有版本并对其进行管理。

5 存储桶复制

5.1 概述

COS的存储桶复制功能,帮助用户将所有增量文件通过专线复制到其他城市的数据中心,实现异地容灾的作用,支持同地域和跨地域备份。当主存储桶中的数据被删除时,可从备份存储桶中通过批量拷贝的方式恢复数据。

 

5.2 操作指南

a. 登录 COS控制台。

b. 进入目标存储桶的容错容灾管理,选择存储桶复制,单击新增规则,配置项说明请参见设置存储桶复制。

c. 您可以选择复制整个存储桶指定范围内的对象到目标桶,支持同地域复制和跨地域复制,点击确定即可完成创建存储桶复制规则。

d. 支持在列表查看已配置的规则,配置后系统将按照规则对源存储桶中的增量对象进行自动、异步地复制到的目标存储桶中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/858601.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【日记】拼好了衣架!(524 字)

正文今早不小心把闹钟给关了,继 7:50 闹钟响了之后,下一次睁眼就是 8:28 了。吓得一哆嗦,穿衣服换鞋的速度起飞。到一楼,正好 8:30。还好行长没来(小声。昨天晚上,朝哥给我说他伤好得差不多了,可以开始考虑上课了。我一直在等他说出这句话。暑假班他受伤,完事儿之后我受…

【原创】解决ncnn yolov11 乱框,输出维度出错,无框问题

Abstract 解决:ncnn yolov11 乱框,输出维度出错,无框问题 Solution: ncnn yolov11 has random boxes, incorrect output dimensions, and no boxes 0x00: model export 首先是模型转换问题 最开始,我是用python的ultralytics导出为onnx格式文件(.onnx),这个文件在python的…

polarctf-crypto中等难度wp整理(截止至2024.12)

二进制一个音频文件,听了,不是摩斯电码看了wp,原来是拨号 考察:DTMF拨号音识别 使用dtmf2num这个工具解析这个音频二进制1和0 但是不是,它是01字符变形成摩斯密码,把0替换成.,把1替换成-,把*替换成空格。 得到一组摩斯电码,然后去解即可还要小写md5加密,服了这个老六…

杭州数据恢复之某公司经理的三星移动硬盘摔坏了盘片划伤二次开盘

这是一块老款三星Samsung使用mini USB接口的500G移动硬盘,采用了一体式电路板,型号是HM502JX。硬盘是用户不小心摔坏了,接电脑不识别而且有异响,先送修到百脑汇电脑城某家数据恢复中心进行开盘修复,但被告知盘片有划伤无法恢复数据。很巧用户公司里的一名员工曾经在我们这…

第十七次作业

1、安装最新版phpstudy集成工具并创建一个网站,编写php代码输出网站信息(phpinfo)2、安装vscode,并安装php开发插件、汉化插件、xdebug等插件 中⽂语⾔包安装php调试插件配置Open PHP/HTML/JS In Browser插件3、配置phpstudy集成工具xdebug扩展,并使用vscode对php代码进行…

dataezse接入zabbix监控

常用查询 目录常用查询zabbix 常用库表说明主机资源监控主机资源监控(纯值)oracle状态监控CPU top10DISK TOP 10Memory TOP 10SPACE USERD TOP 10问题告警级别分布问题列表null问题主机组正常主机总数主机问题排行 zabbix 常用库表说明 https://www.cnblogs.com/yaoyaojcy/p/…

MySQL 千万 级数据量根据(索引)优化 查询 速度

MySQL 千万 级数据量根据(索引)优化 查询 速度| Id | Title | DateAdded | SourceUrl | PostType | Body | BlogId | Description | DateUpdated | IsMarkdown | EntryName | CreatedTime | IsActive | AutoDesc | AccessPermission | | -------------| -------------| -----…

kafka中文教程

kafka中文教程| Id | Title | DateAdded | SourceUrl | PostType | Body | BlogId | Description | DateUpdated | IsMarkdown | EntryName | CreatedTime | IsActive | AutoDesc | AccessPermission | | -------------| -------------| -------------| -------------| -------…

银河麒麟桌面操作系统 使用root登录桌面端

麒麟 V10 桌面操作系统使用 root 登录 - 乔京飞 - 博客园 一、允许使用 root 用户登录 麒麟 V10 桌面操作系统安装过程后(或者安装完成后),必须创建一个新用户才能使用。很多目录中的文件,只能看不能改,甚至连创建一个新文件都不行。在终端执行命令,需要频繁的使用 sudo …

oracle exp 无法导出空表

oracle exp 无法导出空表| Id | Title | DateAdded | SourceUrl | PostType | Body | BlogId | Description | DateUpdated | IsMarkdown | EntryName | CreatedTime | IsActive | AutoDesc | AccessPermission | | -------------| -------------| -------------| ------------…

好奇!J 人电商团队圣诞购物潮,哪 6 款办公软件是效率提升的秘密武器?

随着圣诞节的脚步日益临近,电商零售行业迎来了一年一度的业务高峰。对于 J 人特质鲜明的电商团队而言,高效的工作流程和团队协作机制是应对这一繁忙时期的关键所在。在众多办公软件中,可视化团队协作工具以其直观、高效的特点脱颖而出,成为提升工作效率和个人学习效率的得力…