云存储

加密云存储中的文件,保护你的隐私

半世苍凉 提交于 2019-12-24 18:46:58
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 一、背景 前几天一个硬盘坏了(SSD),数据无一幸免。还好我有一定的数据备份。新硬盘到了,我想的是不能再这样下去了。我需要利用现有 云 存储(Dropbox,xx快盘等),实时备份我的重要数据。问题也来了, 云 存储安全吗?不会出xx门吧? 二、分析 云 存储安全从本质上来说肯定是不安全的,所以我需要对本地的文件进行加密。 云端只存储我加密后的文件,这种方式就算 CIA 也很难搞定。 那我们采用何种加密方式呢?Zip 加密码?文件包工具加密还是显得太麻烦,编辑一个文档要先解包再打包。而解包后的数据存在磁盘上也是隐患(可以被深度数据分析工具发现)。 TrueCrypt 是一种不错的加密方式,直接把一个文件(或分区)映射为一个虚拟盘(解密后的文件只会缓存在内存中,所以是安全的),但与云存储放在一起好像就不太协调。问题是 TrueCrypt 存储是按单文件方式,如一个10G的数据文件。不用我说大家也可能会想到,你每次修改你的任何虚拟盘中的数据都会触发文件变更,导致每次要重传10G!!!的文件。虽然有些云存储客户端支持对大文件的分析不用全部重传,但还是相当不爽。 EncFS 也是一种文件系统加密方式,通过映射一个目录来做虚拟目录存储 (解密后的文件只会缓存在内存中,所以是安全的) 。EncFS 不像 TrueCrypt

阿里云STS临时令牌操作OSS云存储

隐身守侯 提交于 2019-12-23 18:04:02
阿里云STS临时令牌操作OSS云存储 参考: 官方文档1 官方文档2 STS获取临时令牌操作OSS云存储 项目集成了swagger2自动接口文档,如未集成,需要将@Api、@ApiOperation等注解去掉 为什么要使用sts去操作? 直接使用账号的权限去操作OSS,账号拥有所有权限,使用RAM创建账号子用户,分离部分权限出来,提高OSS安全性能。 前期准备 阿里云控制台操作步骤 通过OSS SDK与STS SDK的结合使用,实现使用STS临时授权访问OSS。假设有一个名为qizy-test的Bucket用于存储用户数据,现将利用用户子账号结合STS实现OSS权限控制访问。 创建用户子账号。 云账号登录RAM控制台。 在左侧导航栏的人员管理菜单下,单击用户。 单击新建用户。 输入登录名称和显示名称。 在访问方式区域下,选择编程访问。 单击确定,然后单击复制保存访问密钥(AccessKeyID 和 AccessKeySecret)。 勾选目标RAM用户,单击添加权限,被授权主体会自动填入。 在添加权限页面,为已创建子账号添加AliyunSTSAssumeRoleAccess权限。 为已创建子账号添加AliyunOSSFullAccess权限。 创建权限策略。 云账号登录RAM控制台。 在左侧导航栏的权限管理菜单下,单击权限策略管理。 单击新建权限策略。 填写策略名称和备注。

云存储答案

混江龙づ霸主 提交于 2019-12-21 05:04:21
文章目录 一、存储架构(DAS、NAS、SAN) 1. 云存储的分类 2. 云存储系统架构 3.三种架构比较 4. 分别是如何访问的 5.三种存储架构的优缺点 二、硬盘接口、内部结构 1、硬盘相关术语以及三维坐标 2、硬盘容量的计算 3、硬盘的接口类型 4、存储系统评价指标 三、数据保护 1、RAID相关知识 2、数据保护的方法 四、分布式存储系统 1、有哪四类分布式存储系统 2、Hadoop的组成部分 3、HDFS 5、分布式数据库有哪几类节点? 五、云存储的实现架构 一、存储架构(DAS、NAS、SAN) 1. 云存储的分类 非可管理型云存储 面向 普通用户 限定了存储容量和使用方式 使用成本低 操作简单 可管理型云存储 主要面向 开发人员 将存储空间呈现为原生磁盘,提供给用户进行配置和管理 2. 云存储系统架构 3.三种架构比较 存储架构 组成部分 数据类型 典型应用 DAS(直连附加存储) 服务器,SAS线,存储设备 块级 任何 NAS(网络附加存储) 服务器,网络,存储设备 文件级 文件服务器 SAN(区域网络存储) 服务器,网络,存储设备 块级 数据库应用 4. 分别是如何访问的 DAS使用FC,SCSI,SAS线直接进行连接 NAS通过 NFS (Linux)或者是 CIFS (windows)协议去访问网络文件 SAN通过以太网或者是FC进行连接

区块链存储方式

不羁岁月 提交于 2019-12-20 17:04:13
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 存储并不是个新词,随着互联网技术的快速发展,企业级存储、云存储等已成为人们工作生活的标配。与此同时,伴随区块链技术的发展与成熟,区块链存储的优势和特点开始受到多方关注。 区块链存储是指用区块链激励构建的去中心化存储系统,是区块链和存储系统的有效结合。 从存储的角度看,目前行业内主要有4类存储:桌面级存储、企业级存储、云存储和区块链存储。“从桌面级存储到云存储的发展过程,是不断提高数据可靠性的过程。单块硬盘的可靠性遇到瓶颈就用多块硬盘(桌面级到企业级),单个服务器的可靠性遇到瓶颈就用多个服务器(企业级到云存储)。”王东临表示,现在发展到区块链存储,就是由于单个数据中心的可靠性遇到了瓶颈,于是就采用多个数据中心,把数据存储到全球上千万个节点上,进一步提高数据的可靠性,实现商业意义上的绝对安全可靠。 2017年,这个项目在区块链资本市场上创造了史上最强募资记录,募到了2.52亿美元。 区块链组织中信息包含两种:记账信息和一般信息。 记账信息是反映组织中价值流动的信息,一般信息就是除了记账信息以外的其他信息,比如:一篇论文、一系列经济数据、一张图片等,其本身就是一种价值。由于没有中间机构的中心数据库存在,所有的数据必须由节点存储。区块链采用了分布式数据库的储存模式,让每一个节点都可储存区块链所有数据。 传统的记账系统

如何保障云上数据安全?一文详解云原生全链路加密

ぐ巨炮叔叔 提交于 2019-12-16 11:02:53
点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者 李鹏(壮怀)阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读 :对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么? 什么是云原生全链路加密 数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性专指受保护数据只可以被合法的(或预期的)用户可访问,其主要实现手段包括数据的访问控制、数据防泄露、数据加密和密钥管理等手段; 完整性是保证只有合法的(或预期的)用户才能修改数据,主要通过访问控制来实现,同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性; 数据的可用性主要体现在云上环境整体的安全能力、容灾能力、可靠度,以及云上各个相关系统(存储系统、网络通路、身份验证机制和权限校验机制等等)的正常工作保障。 在三要素中,第一要素机密性(Confidentiality

如何保障云上数据安全?一文详解云原生全链路加密

岁酱吖の 提交于 2019-12-14 08:44:08
点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者 李鹏(壮怀)阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读 :对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么? 什么是云原生全链路加密 数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性专指受保护数据只可以被合法的(或预期的)用户可访问,其主要实现手段包括数据的访问控制、数据防泄露、数据加密和密钥管理等手段; 完整性是保证只有合法的(或预期的)用户才能修改数据,主要通过访问控制来实现,同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性; 数据的可用性主要体现在云上环境整体的安全能力、容灾能力、可靠度,以及云上各个相关系统(存储系统、网络通路、身份验证机制和权限校验机制等等)的正常工作保障。 在三要素中,第一要素机密性(Confidentiality

如何保障云上数据安全?一文详解云原生全链路加密

二次信任 提交于 2019-12-13 21:50:28
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者 李鹏(壮怀)阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读 :对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么? 什么是云原生全链路加密 数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性专指受保护数据只可以被合法的(或预期的)用户可访问,其主要实现手段包括数据的访问控制、数据防泄露、数据加密和密钥管理等手段; 完整性是保证只有合法的(或预期的)用户才能修改数据,主要通过访问控制来实现,同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性; 数据的可用性主要体现在云上环境整体的安全能力、容灾能力、可靠度,以及云上各个相关系统(存储系统、网络通路、身份验证机制和权限校验机制等等

国内网站下载存储服务使用对比:腾讯云COS 阿里云OSS等

﹥>﹥吖頭↗ 提交于 2019-12-13 11:13:20
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 自从有朋友给我留言说部落提供的文件下载地址失效后,我就开始怀疑是不是某盘的云存储服务是不是出了问题,毕竟前几年网盘服务非常火爆,市场需求非常大,国内每一个互联网企业都想从网盘中分得一杯羹,于是各种各样的网盘服务便如雨后春笋一般地出现了。 这几年网盘环境发生了很大的变化,市场上现在经过惨烈的竞争后,现在活得比较滋润恐怕就只有腾讯微云、百度云盘、360网盘这三家了。BAT三巨头之一的阿里云居然也放弃了经营多年的网盘实在让人觉得不可思议,同时也让感觉到那些宣称永久免费的网盘其实只是取决于公司的所谓“愿景”。 原来花钱购买的网盘直链下载服务因为“一直在维护”当中只能放弃作罢,还好互联网可用于替代的服务还有很多,可以马上找一家来替换。首先kao虑到的就是腾讯云的OSS,之前有朋友在博客留言说腾讯云COS是免费的,后来到官网看了一个COS的价格表确实如此,不过有条件的免费。 腾讯云COS存储的文件在50GB以下和 每月的下载流量小于50GB是免费的,也就是说免费配额是50GB存储空间和50GB的月流量,这个流量足够一个中小型的博客用的了。腾讯云COS上传和下载文件都很快,支持单个文件最大20G,cos提供linux 32版本的上传工具,windows暂时没有工具。 虽然说现在腾讯云COS用的人不多

从混合云存储看阿里云对下一代企业计算架构的思考

寵の児 提交于 2019-12-10 15:28:19
摘要:在公共云视角下,把企业本地存储视为一整套存储与计算方案中的一个部分与环节,通过公共云对云上云下存储和计算统一管理,以满足脉冲计算、基因计算、AI与机器学习等新型计算与数据存储的需求,这就是阿里云的混合云思路。 阿里云在2019年最后一个月发布了针对混合云的两款产品:入门级混合云存储阵列SA2100以及混合云CPFS一体机,加上2019年发布的混合云存储阵列中高端产品SA2600、3600、5600以及基于容器的ACK混合云2.0等,阿里云已经为2020年混合云市场的全面激活做好了准备。 混合云存储阵列SA系列融合IP SAN、FC SAN、NAS和OSS对象存储协议于一体,而CPFS主要面向海量小文件存储场景,二者可满足企业存储的大部分需求,而SA系列与CPFS一体机都可部署在企业数据中心,与阿里云公共云无缝对接,企业无需改变现有的IT架构,就能从企业本地数据中心充分利用公共云存储易于扩展、快速灵活部署的优势。 阿里云智能存储资深总监Alex Chen表示,阿里云存储集合十年的技术积累下沉服务企业级客户,从混合云存储角度推动传统企业加速上云,让传统企业客户可以放心使用本地和云端混合部署的存储解决方案,真正打通上云的数据“高速路”。 (阿里云智能存储资深总监Alex Chen) 相对于传统企业存储厂商来说,阿里云的混合云方案原生带有大规模公共云服务和实践经验

用DzzOffice管理阿里云OSS

我的未来我决定 提交于 2019-12-10 04:27:21
在DzzOffice分两种方式管理阿里云OSS 1、把阿里云oss作为多人或企业的共享网盘使用。 2、接入个人的阿里云oss管理,可同时管理多个bucket,多个bucket之间可以互传文件。 下面先介绍第一种方式,OSS多人用作网盘使用。 首先打开DzzOffice开始菜单,在应用列表中打开”云设置和管理“应用 打开后界面如下 先确保要使用的OSS是可用状态 然后点击“企业盘” 这里的企业盘名称是可以修改的,根据自己想起的名字。 我在企业中用,我把它改成我们企业的名称“乐云网盘”一会在网盘管理的位置,可以看到这个名字。 更改名称后需要点保存。 之后再进入“空间管理” 进入空间管理后,可以看到现在默认的存储位置是服务器磁盘,DzzOffice安装后,默认的存储位置,就是服务器本身的磁盘空间。自己使用或使用的人少的情况,直接使用服务器本身的空间就可以了。如果人多,服务器磁盘空间肯定不够用。所以需要用到阿里云OSS这样无限空间的云存储。 点击“添加存储位置”看到如下界面 这里可以看到还有其他可用的存储可添加。先不管其他的,我们要添加的是阿里云存储 点击“阿里云存储” 这个界面是需要填写自己的OSS信息页面 在阿里云管理控制台获得“cess Key ID 和 Access Key Secret”后填入 然后会自动获得你的 bucket 列表,在列表中选择已有的bucket。如还没有