更新时间:2023-01-12 GMT+08:00
分享

数据保护技术

镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。

表1 镜像服务的数据保护手段和特性

数据保护手段

简要说明

传输加密(HTTPS)

IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。

数据冗余存储

IMS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。

IMS创建镜像等资源时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。

数据完整性校验

镜像在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。IMS提供通过计算镜像签名的方式对上传下载的数据进行一致性校验。

镜像加密

IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。

相关文档