数据安全

最近更新时间:2019-01-14 10:10:56

1. 数据在上传到金山云存储过程中如何加密以及上传完成后如何避免恶意访问?

2. 存储在KS3对象存储上的数据如何防止丢失?

3. 传文件至 KS3,怎样确保文件完整性?

4. KS3是否支持防盗链?


1. 数据在上传到金山云存储过程中如何加密以及上传完成后如何避免恶意访问?
  • KS3 api支持https协议,传输过程中使用SSL加密, 保证动态传输安全。
  • 数据保存到KS3以后,KS3支持以加密的方式存储,目前支持客户端加密和服务端加密两种方式,保证静态存储安全。其中客户端加密密钥由客户提供和维护,加解密过程通过客户端来完成;服务端加密秘钥由KS3或客户提供和维护,加解密过程在服务端进行。服务端加密两种方式管理加密密钥说明:

    • 使用具有 KS3 托管密钥的服务器端加密 (SSE-S3) – 利用多因素强加密来使用唯一密钥加密每个对象。作为额外的保护,它将使用定期轮换的主密钥加密密钥本身。KS3 服务器端加密使用256 位高级加密标准 (AES-256)来加密您的数据。

    • 使用具有客户提供的密钥的服务器端加密 (SSE-C) – 您管理数据的加密/解密、加密密钥和相关工具。
  • 访问权限方面,KS3并通过身份验证登录、空间和对象级别ACL、公私钥签名等方式确保只是拥有权限的用户才能访问数据。
2. 存储在KS3对象存储上的数据如何防止丢失?

金山云对象存储保证用户所存储的基础数据采用多副本策略,数据持久性≥99.999999999%。意为每月每100,000,000,000个用户实例的存储的文件,每月只有1个实例有数据丢失的可能性。

3. 传文件至 KS3,怎样确保文件完整性?

PUT方式上传时带上Content-MD5头部,KS3会计算收到的文件的MD5,并根据用户提供的MD5进行校验,参见:PUT Object API文档

4. KS3是否支持防盗链?

支持,参见:防盗链设置

金山云,开启您的云计算之旅

注册有礼