数据安全问题

1. 数据在上传到金山云存储过程中如何加密以及上传完成后如何避免恶意访问？

2. 存储在KS3对象存储上的数据如何防止丢失？

3. 传文件至 KS3，怎样确保文件完整性？

4. KS3是否支持防盗链？

5. KS3支持哪些版本的TLS协议？

---

1. 数据在上传到金山云存储过程中如何加密以及上传完成后如何避免恶意访问？

• KS3 api支持https协议，传输过程中使用SSL加密, 保证动态传输安全。

• 数据保存到KS3以后，KS3支持以加密的方式存储，目前支持客户端加密和服务端加密两种方式，保证静态存储安全。其中客户端加密密钥由客户提供和维护，加解密过程通过客户端来完成；服务端加密秘钥由KS3或客户提供和维护，加解密过程在服务端进行。服务端加密两种方式管理加密密钥说明：

  • 使用具有 KS3 托管密钥的服务器端加密 (SSE-S3) – 利用多因素强加密来使用唯一密钥加密每个对象。作为额外的保护，它将使用定期轮换的主密钥加密密钥本身。KS3 服务器端加密使用256 位高级加密标准 (AES-256)来加密您的数据。

  • 使用具有客户提供的密钥的服务器端加密 (SSE-C) – 您管理数据的加密/解密、加密密钥和相关工具。

• 访问权限方面，KS3并通过身份验证登录、空间和对象级别ACL、公私钥签名等方式确保只是拥有权限的用户才能访问数据。

2. 存储在KS3对象存储上的数据如何防止丢失？

金山云对象存储保证用户所存储的基础数据采用多副本策略，数据持久性≥99.999999999%。意为每月每100,000,000,000个用户实例的存储的文件，每月只有1个实例有数据丢失的可能性。

3. 传文件至 KS3，怎样确保文件完整性？

PUT方式上传时带上Content-MD5头部，KS3会计算收到的文件的MD5，并根据用户提供的MD5进行校验，参见:PUT Object API文档

4. KS3是否支持防盗链？

支持，参见:防盗链设置

5. KS3支持哪些版本的TLS协议？

KS3目前支持TLSv1.0、TLSv1.1和TLSv1.2，为了保证信息安全请客户尽快禁用掉TLS1.0协议,并升级到最新的TLS协议版本。金山云将于2020年12月31日后，不再兼容支持TLS1.0的协议，届时如果您的终端过于老旧将可能无法连接到KS3。若出现无法连接的情况，建议您升级后重试。