更新时间:2024-07-31 GMT+08:00
分享

数据保护技术

MPC通过多种数据保护手段和特性,保障存储在MPC中的数据安全可靠。

表1 表1 MPC的数据保护手段和特性

数据保护手段

简要说明

详细介绍

传输加密(HTTPS)

MPC支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。

构造请求

数据冗余存储

OBS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。

OBS创建桶时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。

创建多AZ桶

数据完整性校验(MD5)

对象数据在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。MPC提供通过计算MD5值的方式对上传下载的数据进行一致性校验。

数据一致性校验

跨区域复制

跨区域复制是指通过创建跨区域复制规则,将一个桶(源桶)中的数据自动、异步地复制到不同区域的另外一个桶(目标桶)中。跨区域复制能够为用户提供跨区域数据容灾的能力,满足用户数据复制到异地进行备份的需求。

跨区域复制介绍和配置方法

敏感操作保护

MPC控制台支持敏感操作保护,开启后执行删除媒资等敏感操作时,系统会进行身份验证,进一步保证MPC配置和数据的安全性。

敏感操作保护介绍

用户敏感数据保护

MPC提供服务所必须的用户个人敏感信息,经过加密存储在服务内部,确保不存在泄露风险。

-

相关文档