Informationen zu IBM COS-SDKs
IBM Cloud® Object Storage stellt SDKs für Java, Python, NodeJS und Go zur Verfügung, mit denen IBM Cloud Object Storage optimal genutzt werden kann.
Diese SDKs basieren auf den offiziellen AWS S3-API-SDKs, sie wurden jedoch so geändert, dass von ihnen IBM Cloud-Funktionen wie IAM (Identity and Access Management), Key Protect, IOS (Immutable Object Storage) und andere Komponenten verwendet werden können.
Feature | Java | Python | NodeJS | GO | Befehlszeilenschnittstelle | Terraform |
---|---|---|---|---|---|---|
Unterstützung des IAM-API-Schlüssels | ||||||
Verwaltete mehrteilige Uploads | ||||||
Verwaltete mehrteilige Downloads | ||||||
Erweiterte Bucketliste | ||||||
Objektliste der Version 2 | ||||||
Key Protect | ||||||
SSE-C | ||||||
Archivierungsregeln | ||||||
Aufbewahrungsrichtlinien | ||||||
Aspera-Hochgeschwindigkeitsübertragung |
Unterstützung des IAM-API-Schlüssels
Ermöglicht das Erstellen von Clients mit einem API-Schlüssel anstatt mit einem Paar aus Zugriffsschlüsseln und geheimen Schlüsseln. Die Token werden automatisch verwaltet und bei Operationen mit langer Laufzeit automatisch aktualisiert.
Verwaltete mehrteilige Uploads
Unter Verwendung der Klasse TransferManager
wird vom SDK die gesamte erforderliche Logik zum Hochladen von Objekten in parallelen Teilen verarbeitet.
Verwaltete mehrteilige Downloads
Unter Verwendung der Klasse TransferManager
wird vom SDK die gesamte erforderliche Logik zum Herunterladen von Objekten in parallelen Teilen verarbeitet.
Erweiterte Bucketliste
Diese Erweiterung der S3-API gibt eine Liste der Buckets mit dem zugehörigen Wert für LocationConstraint
zurück. Nach Absetzen einer Listenanforderung gibt das System immer alle Buckets in einer Serviceinstanz und nicht nur die
Teilmenge zurück, die sich in der Region des Zielendpunkts befindet. Diese API eignet sich zum Suchen des Standorts eines Buckets.
Objektliste der Version 2
Die Liste der Version 2 ermöglicht ein leistungsfähigeres Scoping der Objektliste.
Key Protect
mit IBM® Key Protect for IBM Cloud® können Sie verschlüsselte Schlüssel für Anwendungen in IBM Cloud® erstellen. Schlüssel werden durch cloudbasierte Hardwaresicherheitsmodule (HSMs) gemäß FIPS 140-2 Level 3 geschützt, die vor dem Diebstahl von Informationen schützen. Hyper Protect Crypto Services ist ein dediziertes Single-Tenant-HSM, das von Ihnen gesteuert wird. Der Service basiert auf gemäß FIPS 140-2 Level 4 zertifizierter Hardware, die dem höchsten Standard für Cloud-Provider in der IT-Branche entspricht.
SSE-C
IBM Cloud® Object Storage stellt mehrere Optionen zum Verschlüsseln Ihrer Daten zur Verfügung. Standardmäßig werden alle Objekte, die in IBM Cloud Object Storage gespeichert werden, mit nach dem Zufallsprinzip generierten Schlüsseln und einer Alles-oder-nichts-Transformation (AONT) verschlüsselt. Dieses Standardverschlüsselungsmodell bietet zwar Sicherheit für ruhende Daten, für einige Workloads ist jedoch ein uneingeschränkter Zugriff auf die verwendeten Verschlüsselungsschlüssel erforderlich. Sie können Ihre Schlüssel manuell verwalten, indem Sie eigene Verschlüsselungsschlüssel bereitstellen. Diese Methode wird als serverseitige Verschlüsselung mit vom Kunden bereitgestellten Schlüsseln (SSE-C = Server-Side Encryption with Customer-Provided Keys) bezeichnet.
Archivierungsregeln
IBM Cloud® Object Storage Archive ist eine kostengünstige Option zur Aufbewahrung von Daten, auf die nur selten zugegriffen wird. Sie können Daten aus jedem der Speichertier ('Standard', 'Vault', 'Kalte Vault' und 'Flex') in ein Offlinearchiv für die Langzeitspeicherung überführen.
Aufbewahrungsrichtlinien
Immutable Object Storage (IOS) dient zur Aufrechterhaltung der Datenintegrität unter Verwendung einer WORM-Methode (WORM = Write-Once-Read-Many). Die Objekte können bis zum Ende ihrer Aufbewahrungsdauer und der Entfernung eventuell gesetzter Beweissicherungsvermerke nicht geändert werden.
Aspera-Hochgeschwindigkeitsübertragung
Die Verwendung der Aspera-Hochgeschwindigkeitsübertragung führt in den meisten Fällen zu einer Verbesserung der Leistung bei der Datenübertragung. Dies gilt insbesondere für Netze, bei denen es zu langen Latenzzeiten oder zu Paketverlusten kommt.
Anstelle des standardmäßigen HTTP-' PUT
lädt Aspera high-speed transfer das Objekt mit Hilfe des FASP-Protokolls hoch.