背景与意义
在企业的日常运营中,数据的安全性面临着多种威胁,包括内部人员的误操作、恶意软件的攻击,甚至是外部黑客的入侵。这些风险可能导致重要数据的丢失或泄露,带来不可估量的损失。
介绍
COS通过访问控制、对象锁定(WORM:Write Once Read More)、MFA、版本控制、回收站、存储桶复制等功能,构建了数据安全的第一道防线,以降低误删风险。访问控制确保只有授权用户才能执行敏感操作,如删除数据;而WORM则保证了一旦数据被写入,就不能被修改或删除,除非达到了预设的锁定期限;除此之外,MFA操作保护为用户的敏感操作提供了一层额外的安全保障,对敏感操作系统会要求二次确认;最后,多版本作为备份和恢复的基石,带来了一系列功能和优势:版本控制和存储桶复制可以有效地备份数据,并提前预防误删事件的发生;回收站就像一个临时存储站点,可以拦截并保留下来被误删的文件,误删后支持一键回滚,进一步降低数据丢失风险。相关功能的介绍和操作步骤详见下文。
1 访问控制
1.1 概述
默认情况下,COS资源(包括Bucket和Object)都是私有权限,只有资源拥有者或者被授权的用户允许访问。
若希望规定什么人在什么条件下可以对什么资源进行什么操作,可以结合最小权限原则通过多种设置权限的方式实现访问控制。按照策略出发点,可划分为基于资源和基于用户两种方式,分别包括存储桶策略、存储桶 ACL 、对象 ACL和用户策略(CAM 策略)。关于策略的更多介绍请参见 访问控制基本概念。
1.2 操作指南
通过下述操作,COS确保了数据的安全性和灵活性,让您能够根据实际业务需求,为不同的用户和应用场景配置合适的访问权限。
1)存储桶策略
您可以通过存储桶策略为 CAM 子账号、其他主账号、甚至匿名用户授权存储桶和对象的操作权限。COS 支持使用控制台、API、SDK 等多种方式添加存储桶策略。以下介绍控制台图形化界面的操作步骤,更多使用方法和描述请参见 存储桶策略。
a. 登录 COS控制台。
b. 进入目标存储桶的权限管理,选择 Policy 权限设置 > 图形设置,单击添加策略,在弹窗中进行策略配置。
c. 选择模版(可选):COS 为您提供了多种策略模板,帮助您快速配置存储桶策略,可按需选择。详细操作步骤和配置说明参见 添加存储桶策略。
d. 配置策略:若推荐模板不符合您的需求,可在此步骤对策略内容进行调整,添加、删除被授权用户、资源和操作、条件(可选)。
2)存储桶ACL和对象ACL
ACL使用XML语言描述,是与资源关联的一个指定被授权者和授予权限的列表,支持向匿名用户或其他主账号授予基本的读写权限。以下是一个存储桶ACL示例,描述存储桶拥有者(用户 UIN:100000000001)的完全控制权限,更多内容和示例可参考 ACL。
3)用户策略(CAM策略)
用户可以在 访问管理 中,对于主账号名下的不同类型用户,授予不同的权限。您可以 通过预设策略关联用户组授权,也可以 自行撰写用户策略 (策略写法请参见元素参考)后关联到指定的身份,来实现对名下用户的访问管理。以下介绍通过预设策略关联用户的操作步骤,更多内容可参考 用户策略 文档。
a. 登录 CAM控制台。
b. 进入策略页面,选择预设策略,搜索筛选COS,单击关联用户组/角色。
c. 在弹出页面勾选要关联的用户,单击确定即可完成通过策略关联用户操作。
2. 对象锁定(WORM)
2.1 概述
COS的对象锁定(WORM:Write Once Read More)功能为存储桶内的对象提供了一种数据保护机制。通过设定保留时间,将对象在该期限内锁定为只读状态,禁止覆盖写或删除。这一特性十分适用于保护关键敏感数据,确保一旦数据被上传,其完整性和安全性得到一定期限的保障,防止未授权的变更或删除。
2.2 操作指南
在COS控制台开启对象锁定的操作步骤如下,更多说明和限制请参考设置对象锁定。
a. 登录 COS控制台。
b. 进入目标存储桶的安全管理,选择对象锁定,单击编辑并配置保留时间,点击保存即可开启对象锁定功能。
3 MFA操作保护
3.1 概述
操作保护是一种在用户执行敏感操作时提供的额外安全层,MFA是其中一种保护类型。通过启用MFA,用户在执行敏感操作,如删除数据或更改关键配置时,需要提供额外的验证信息。这增加了一个重要的安全层,以防止未授权的访问或误操作导致的误删。
3.2 操作指南
a. 登录 账号中心控制台,进入 安全设置页面。
b. 在基本设置栏中,找到 MFA 设备,单击绑定,根据页面提示完成身份验证。
c. 按需选择不同的MFA设备,并根据页面指引完成安装操作,勾选操作保护,单击提交即可完成绑定。
d. 进入文件列表页,单击 清空存储桶 ,此时会弹出MFA校验二次确认,进一步降低误删的风险。
4 版本控制
4.1 概述
开启版本控制后,所有同名文件的写操作都会视同新增不同版本的同名文件,删除操作等同于新增一项删除标记,可通过指定版本ID查询、删除或还原过去任意版本的数据,实现数据的回滚操作。与版本控制相辅相成的是回收站机制,支持对已删除版本统一进行管理和恢复。
4.2 操作指南
COS支持通过控制台、API、SDK方式开启版本控制功能,本文仅介绍在控制台开启版本控制的步骤,其他方式和介绍请参见版本控制配置。
a. 登录 COS控制台。
b. 进入目标存储桶的容错容灾管理,选择版本控制,单击编辑开启状态,保存即可开启版本控制。更详细的操作步骤和限制说明请参见设置版本控制。
c. 开启后,进入文件列表页,单击列出历史版本,可查看所有版本并对其进行管理。
5 存储桶复制
5.1 概述
COS的存储桶复制功能,帮助用户将所有增量文件通过专线复制到其他城市的数据中心,实现异地容灾的作用,支持同地域和跨地域备份。当主存储桶中的数据被删除时,可从备份存储桶中通过批量拷贝的方式恢复数据。
5.2 操作指南
a. 登录 COS控制台。
b. 进入目标存储桶的容错容灾管理,选择存储桶复制,单击新增规则,配置项说明请参见设置存储桶复制。
c. 您可以选择复制整个存储桶或指定范围内的对象到目标桶,支持同地域复制和跨地域复制,点击确定即可完成创建存储桶复制规则。
d. 支持在列表查看已配置的规则,配置后系统将按照规则对源存储桶中的增量对象进行自动、异步地复制到的目标存储桶中。