数据安全性
IBM Cloud® Object Storage 使用一种创新的方法,以高性价比存储大量非结构化数据,以确保安全性、可用性和可靠性。
此级别的安全性是通过使用信息离散算法 (IDA) 将数据分为不可识别的“切片”来实现的。 系统将这些切片分布在数据中心的网络中,使数据传输和存储具备固有的私密性和安全性。 没有完整的数据副本驻留在任何单个存储节点中,只有一部分节点需要可用才能完全检索网络上的数据。
IBM Cloud Object Storage 中的所有数据都是静态加密的。 此技术使用为每个对象生成的密钥分别对每个对象进行加密。 这些密钥使用相同的信息分散算法(使用全有或全无变换 (AONT) 来保护对象数据)来实现安全、可靠的存储。 即使个别节点或硬盘受到破坏,关键数据也无法恢复。
如果用户需要控制加密密钥,那么可以使用 SSE-C 对每个对象提供根密钥,也可以使用 SSE-KP 对每个存储区提供根密钥。
存储器可以通过 HTTPS 进行访问,并且在内部,存储设备通过 TLS 相互通信。
凭证和加密密钥轮换
凭证 (例如 HMAC 和 API 密钥) 不会自然到期。 随着时间的推移,员工更替或意外错误处理信息可能导致对云资源的意外或意外访问。 遵循轮换调度可帮助阻止此场景。 请阅读有关 加密密钥轮换 和 访问凭证 的更多信息。
访问控制表
访问控制表 (通常称为 ACL) 是一种过时的方法,用于控制对对象存储资源的访问。 存在一些用于将个别对象设置为 public-read 状态的 API,但建议不要这样做,而是支持 使用 IAM 来允许对整个存储区进行未经认证的访问,并使用这些存储区来提供任何开放数据。
数据删除
IBM Cloud Object Storage 数据已擦除编码并分发到多个数据中心内的多个单独存储设备。 删除数据后,存在各种阻止恢复或重构已删除对象的机制。 删除对象操作会经历各种不同的阶段。 首先,将元数据标记为指示对象已删除,然后,除去数据。 最终,已删除的元数据将被压缩过程覆盖,并且在正常操作过程中将使用新数据覆盖已删除的数据块。 一旦将元数据标记为已删除,就无法远程读取对象。 IBM的提供者管理的加密和纠删码可防止数据 (在删除之前和之后) 从各个数据中心内访问。
跨区域和区域弹性存储区跨多个数据中心分发信息。 为了实现单一站点弹性,数据会分散到相同数量的存储设备中,但它们都位于同一数据中心内。
通过使用若干可用方法之一来保护加密密钥 (包括 SSE-C,Key Protect 或 Hyper Protect Crypto Services),可以使数据更加安全。 请访问 管理加密 主题以了解有关加密方法的更多信息。
租户隔离
IBM Cloud Object Storage 是一个多租户对象存储器产品。 如果工作负载需要专用或隔离的存储器,请参阅 IBM Cloud® 以获取更多信息。