当前位置: 首页 > article >正文

【OSS安全最佳实践】降低因操作失误等原因导致数据丢失的风险

不小心的误操作导致本不该删除的数据被误删除,从而导致业务无法正常运转。如果您也遇到过类似的情况或希望尽可能避免类似情况的发生,请结合本文选用合适的规避方式。

重要

以下最佳实践遵循通用准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。

为Bucket开启版本控制

版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在对象(Object)被错误覆盖或者误删除后,您能够将Bucket中存储的Object恢复至任意时刻的历史版本。

开启版本控制后,OSS会为Bucket中所有Object的每个版本指定唯一的versionId。如何开启版本控制,请参见版本控制概述。

为Bucket设置保留策略

OSS保留策略具有WORM(Write Once Read Many)特性,满足用户以不可删除、不可篡改方式保存和使用数据。如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留策略指定的保留时间到期之前,仅支持在Bucket中上传和读取Object。Object保留时间到期后,才可以修改或删除Object。如何设置保留策略,请参见保留策略。

为Bucket开启跨区域复制

跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制文件(Object),它会将Object的创建、更新等操作从源Bucket复制到不同区域的目标Bucket。

跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。您可以在配置跨区域复制规则时,通过将数据复制策略配置为增/改同步的方式,实现误删数据的保护,达到数据的跨区域容灾效果。

当您将源存储空间的所有数据同步到目标存储空间后,如果您误删除了源存储空间中的某个Object,此时您仍然可以从目标存储空间中找回误删除的Object。

有关跨区域复制的使用场景及注意事项,请参见跨区域复制概述。

为Bucket设置定时备份

您可以使用OSS的定时备份功能将Bucket内的Object定期备份到云备份(Cloud Backup)中,当Object意外丢失或受损时,可通过云备份(Cloud Backup)及时恢复。

配置定时备份后,云备份(Cloud Backup)将按照指定的起始时间备份指定Bucket内的所有Object,并按照设置的保留时间策略将备份版本保存在目标备份库中。有关创建定时备份的具体步骤,请参见定时备份。

在云备份(Cloud Backup)完成一次全量备份后,如果您误删除了Bucket内的任意Object,可通过云备份(Cloud Backup)控制台创建恢复任务的方式,将Bucket内的Object恢复至被删除前的版本。


http://www.kler.cn/a/318643.html

相关文章:

  • 【力扣热题100】[Java版] 刷题笔记-169. 多数元素
  • EXCEL延迟退休公式
  • Llama微调测试记录
  • TortoiseSVN提示服务器凭证检核错误:站点名称不符
  • 每日一练:二分查找-搜索插入位置
  • 【mySql 语句使用】
  • 【C++笔试强训】如何成为算法糕手Day2
  • 【c++】知识点
  • 分布式光伏监控系统 在鄂尔多斯市鄂托克旗某煤矿项目中的应用
  • GPU高性能编程CUDA入门
  • 拦截器filter
  • 【ShuQiHere】 探索自然语言处理的世界:从基础到应用
  • flutter中常见的跨组件通讯方式
  • Redis 分布式缓存服务(集群)
  • str函数的模拟(包括strn函数的模拟)
  • 江科大51单片机
  • 2024年前端框架选择指南:React、Vue、Angular与新兴框架对比
  • 详解机器学习经典模型(原理及应用)——支持向量机
  • 每天一个数据分析题(四百七十二)- 业务角度
  • 使用nc命令检测UDP端口
  • Android13中Android.mk和Android.bp预编译多种架构文件
  • spark初步探索
  • LD3320语音识别模块的简单应用
  • 从 HDFS 迁移到 MinIO 企业对象存储
  • thinkphp6.0 伪静态失效404(win下)
  • 洛汗2保姆级辅助教程攻略:VMOS云手机辅助升级打怪!