天翼云对象存储(OOS经典版)I型如何保障OOS用户数据的安全?
文档简介:
Q:如何保障OOS用户数据的安全?
A:为了保证用户数据的安全,OOS提供三种安全策略来保障用户数据的安全性:用户签名验证、Bucket权限控制、IAM安全策略。详情参见《OOS开发者文档》。
1、在用户访问层面,所有针对OOS的数据请求都需要进行签名验证,OOS提供全方位的访问控制策略,使对象的拥有者对该对象有灵活的访问控制权。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
安全性
Q:如何保障OOS用户数据的安全?
A:为了保证用户数据的安全,OOS提供三种安全策略来保障用户数据的安全性:用户签名验证、Bucket权限控制、IAM安全策略。详情参见《OOS开发者文档》。
1、在用户访问层面,所有针对OOS的数据请求都需要进行签名验证,OOS提供全方位的访问控制策略,使对象的拥有者对该对象有灵活的访问控制权。
2、在数据传输层面,不论是通过Web门户还是REST接口,用户的数据访问和操作都可以通过HTTPS协议进行,以确保数据传输中没有安全死角。
3、在数据存储层面,OOS将用户数据自动切片,进行分布式保存,并且对每片数据进行签名,即使数据被盗,没有用户的账号信息依然无法对数据进行破解,这样就充分保证了数据在存储层面的安全性。
4、在OOS系统的运维层面,通过利用中国电信的“虚拟云桌面”技术,运维人员无法直接访问生产系统,而必须一个可录像的“虚拟桌面”才能访问,运维人员的一举一动都将被记录在案。
5、在数据中心的运维层面,中国电信具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部,与中国电信通信枢纽数据中心(武警守卫)同级别,具备完善的门禁制度、人员访控制度、设备巡检制度,确保物理层面的万无一失。
