【OSS安全最佳实践】降低因操作失误等原因导致数据丢失的风险
不小心的误操作导致本不该删除的数据被误删除,从而导致业务无法正常运转。如果您也遇到过类似的情况或希望尽可能避免类似情况的发生,请结合本文选用合适的规避方式。
重要
以下最佳实践遵循通用准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。
为Bucket开启版本控制
版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在对象(Object)被错误覆盖或者误删除后,您能够将Bucket中存储的Object恢复至任意时刻的历史版本。
开启版本控制后,OSS会为Bucket中所有Object的每个版本指定唯一的versionId。如何开启版本控制,请参见版本控制概述。
为Bucket设置保留策略
OSS保留策略具有WORM(Write Once Read Many)特性,满足用户以不可删除、不可篡改方式保存和使用数据。如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留策略指定的保留时间到期之前,仅支持在Bucket中上传和读取Object。Object保留时间到期后,才可以修改或删除Object。如何设置保留策略,请参见保留策略。
为Bucket开启跨区域复制
跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制文件(Object),它会将Object的创建、更新等操作从源Bucket复制到不同区域的目标Bucket。
跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。您可以在配置跨区域复制规则时,通过将数据复制策略配置为增/改同步的方式,实现误删数据的保护,达到数据的跨区域容灾效果。
当您将源存储空间的所有数据同步到目标存储空间后,如果您误删除了源存储空间中的某个Object,此时您仍然可以从目标存储空间中找回误删除的Object。
有关跨区域复制的使用场景及注意事项,请参见跨区域复制概述。
为Bucket设置定时备份
您可以使用OSS的定时备份功能将Bucket内的Object定期备份到云备份(Cloud Backup)中,当Object意外丢失或受损时,可通过云备份(Cloud Backup)及时恢复。
配置定时备份后,云备份(Cloud Backup)将按照指定的起始时间备份指定Bucket内的所有Object,并按照设置的保留时间策略将备份版本保存在目标备份库中。有关创建定时备份的具体步骤,请参见定时备份。
在云备份(Cloud Backup)完成一次全量备份后,如果您误删除了Bucket内的任意Object,可通过云备份(Cloud Backup)控制台创建恢复任务的方式,将Bucket内的Object恢复至被删除前的版本。