华为云OBS如何保障您的数据安全

华为云OBS如何保障您的数据安全

常见安全问题解答

常见安全问题解答

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • 我的数据存在OBS中,如何保证安全性?

    OBS本身是非常安全的。OBS本身也提供端到端的安全服务。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。您还可以使用各种访问控制机制,例如桶策略和访问控制列表(ACL),选择性地向您的用户和用户组授予权限。传输数据时,OBS支持HTTPS/SSL协议;如果您需要更高安全性,可以开启服务端加密功能。此外,OBS控制台支持敏感操作保护,开启后执行删除桶等敏感操作时,系统会进行身份验证,进一步保证OBS配置和数据的安全性。OBS敏感操作清单

  • OBS会不会扫描我的数据用于其他用途?

    系统对数据做的扫描仅限于判断数据块是否存在和被损坏(如有损坏,会启动修复),不会读取具体的内容。

  • 后台管理人员能否导出我存在OBS中的数据?

    管理员无法导出用户数据。访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。

  • OBS如何保证我的数据不会被盗用?

    只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。

  • 在使用AK和SK访问OBS过程中,密钥AK和SK是否可以更换?

    可以。在使用过程中,密钥AK和SK可以随时更换。

  • 多个用户是否可以共享一对AK和SK来访问OBS?

    可以。不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源,且访问到的资源相同。

  • 我对存储在OBS上的数据加密时,可支持哪些加密技术?

    您在将数据上传到OBS中前,可以事先对数据进行加密,以保证传输和保存的安全性。OBS不限定客户端加密的技术。

    用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。

    需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥(或者使用KMS提供的默认密钥),当用户在OBS中上传对象时使用该密钥进行服务端加密。

    当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

    OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)两种方式,SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。

  • 被委托帐号或用户为什么无法上传下载KMS加密对象?

    OBS服务端加密功能使用的前提是已经在IAM中为帐号或用户授予KMS Administrator权限。如果当前帐号或用户是被委托方,也需要在委托中被授予KMS Administrator权限。请联系你的委托方进行授权,参见委托其他华为云帐号管理资源

    注意:数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。