木木子 大佬有话说 :
对象存储使用的几点安全心得
数据的安全一直是互联网上最令人关注的问题,不同场景下到底如何使用,如何保证自己的数据安全呢?有几点心得分享下:
1、如果你的数据是网站公开的,当然是希望大家都来访问你的网站,把你的对象设置为public read的,所有人都可以访问,也无需走HTTPS;
2、你的数据是不想别人访问到,最好使用HTTPS传输,保证在传输通道上不被别人窃取;
3、如果你不放心数据存储到云上,有可能硬盘泄露导致数据泄露,使用数据加密存储,一般云厂商提供的是服务端加密,数据的加密密钥是云厂商管理的,但是与数据是独立存放,管理更安全,华为云对象存储挺有意思的,提供了客户端提供密钥,服务端加密的方式,保证密钥由客户管理,安全性得到进一步的提供,就像我们本地压缩文件设置密码一样,但是注意密钥如果忘记了,HIA~HIA~,玉皇大帝也读不出来数据了;
4、另外数据在网络传输的可靠性问题,你可以在上传时携带文件的MD5值,服务端会校验MD5值保证传输的可靠性;
5、没有必要的时候,千万不要分享数据给其他人!!! 这个是我分析了一下业界对象存储的安全性得到的心得,使用对象存储的小伙伴可以看看,一起讨论讨论哈。https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
tir 大佬有话说 :
多谢分享,不过没啥用,懂的都懂
周润发 大佬有话说 :
感谢楼主分享,用心了
sushe555 大佬有话说 :
说的好像服务器商 看不了你文件似的
nisekoi 大佬有话说 :
sushe555 大佬有话说 : 2020-9-15 09:05
说的好像服务器商 看不了你文件似的
如果是第3条那样的话,那确实看不了.