大型客户数据库已通过此问题暴露出来,主要是因为客户根本不了解对象存储的工作方式 。当然,可以创建一个开放的存储桶,因为它使用户可以通过简单地给他们直接链接到该对象的方式轻松地将文件分发给许多人 。但这也意味着创建一个开放的存储桶并意外地将用户的商业秘密泄露给外界相对容易 。
遵循最佳实践
通过谷歌公司对用户最喜欢的对象存储供应商的最佳实践进行简单搜索,即可获得用户需要做正确事情的资源 。例如,亚马逊公司的网页提供了一些常识性建议,例如禁用所有人的公共访问权限和重写权限 。微软公司和谷歌公司都有一个最佳实践页面 。用户还应该能够找到许多第三方文章来获得指导 。
一个常见的建议是仅识别给定应用程序需要什么访问权限,并授予该级别的访问权限,而不再授予其他权限 。仅向每个应用程序授予对对象存储桶的完全访问权限可能会容易得多,但这是一个可能发生的安全隐患 。还可以考虑使用基于角色的管理,该管理可根据需要轻松地授予和撤消访问权限 。
是否需要备份对象存储?
决定是否备份对象存储并不像是否应该备份块卷那样简单 。与块卷不同,对象存储自动包括许多级别的保护,以防止可能对企业造成危害的各种情况,其中包括可选的一次写入多次读取(WORM)保护 。如果用户遵循所有可用的最佳实践(包括跨区域复制),那么在任何情况下都不会丢失所有数据并进行备份 。数据保护专家可以帮助制定合理的策略 。
尽管如此,很难与那些说对象存储服务仍然是有可能犯错误的人编写的人争论 。他们会说,如果驻留在对象存储中的数据是关键任务,则应该备份它 。
重要的是,有很多方法可以做到这一点 。例如,用户可以为备份使用完全不同的服务级别(AWS Glazier Deep Archive、Azure Archive Storage或Google Coldline)来保存对象数据的“以防万一”副本 。如果数据十分重要,则应考虑以这种方式进行备份,并确保数据位于不同的账户和区域中,就像块存储一样 。
注意用户使用的是什么
块卷需要备份,因此需要确保备份 。块存储快照也应复制到另一个区域和账户 。对象存储提供了更高级别的弹性,因为它会自动复制到多个可用性区域 。但是请注意,没有什么措施是绝对正确的,所以用户要了解这些并做出自己的决定 。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利 。
添加微信免费咨询对象存储建议
微信号:landuiyun001
推荐阅读
- 通过云电脑手机玩云顶之奕教学?
- 手机wegame怎么玩云顶之奕?
- 小米手机在你心中的第一印象是什么?
- 白云tv白云ar白云影视app 正念睡眠影视app下载
- 手机上怎么玩云顶之弈不用电脑
- 手机上怎么玩云顶之弈,手机版云顶之奕教学?
- 云顶之弈手游怎么注册账号?
- 安卓手机 上开发者选项中的oem解锁 是干嘛的?有打开的必要吗?
- 华为云手机是什么?这种手机能做什么?
- 混合云模式下的计算架构设计及其演进