OSS对象存储数据安全吗？ (oss对象存储)

OSS（对象存储服务）作为一种云存储服务，其提供的数据安全性通常是企业级的安全保障。以下是OSS存储在数据安全方面的一些特点和措施：

1. 数据加密：大多数OSS服务提供数据加密功能，包括传输中的数据加密（如SSL/TLS加密）和静态数据加密（如AES-256加密）。这确保了数据在存储和传输过程中的安全性。

2. 访问控制：OSS通常提供精细的访问控制机制，比如基于角色的访问控制（RBAC）和访问控制列表（ACLs），允许用户精确地控制谁可以访问和修改存储在OSS中的数据。

3. 身份验证：OSS服务一般支持多种身份验证方法，包括密钥对、OAuth、多因素认证等，以确保只有授权用户才能访问数据。

4. 安全合规性：主流的OSS提供商通常会遵守各种国际安全标准和法规要求，如ISO 27001、SOC 1/2/3、GDPR等，确保服务符合行业安全标准和合规要求。

5. 数据冗余：为了防止数据丢失，OSS通常会在多个地理位置存储数据的多个副本，即使发生硬件故障，数据也不会丢失。

6. 审计日志：OSS服务可能会提供审计日志，记录对存储数据的所有访问和操作，有助于监控和回溯数据的使用情况。

7. 网络隔离：OSS服务通常运行在高度隔离的网络环境中，减少外部网络攻击的风险。

8. DDoS保护：为了防止分布式拒绝服务攻击（DDoS），OSS服务提供商会采取各种措施来保护其服务免受此类攻击。

尽管OSS提供了上述安全措施，但数据安全也取决于以下因素：

– 用户配置：用户如何配置和使用OSS服务也会影响数据安全性。例如，如果用户设置了过于宽松的访问权限或使用了弱密码，则可能会增加安全风险。

– 服务提供商：不同的OSS提供商在安全措施的实施和执行上可能会有所不同。选择一个信誉良好、有着良好安全记录的服务提供商非常重要。

– 持续监控：定期监控存储在OSS中的数据和使用情况，可以帮助及时发现和响应潜在的安全威胁。

总之，OSS存储在正确配置和使用的情况下，可以被认为是安全的，适用于存储各种类型的数据。但是，与任何技术一样，应定期评估和更新安全措施，以应对不断变化的安全威胁。

阿里云对象存储oss bucket 存放wmv可以吗

bucket：存储文件的区域。 object ：存储在文件区域内的对象。

openstack lbass v1 和v2的区别

OpenStack其实有三个与存储相关的组件，这三个组件被人熟知的程度和组件本身出现时间的早晚是相符的，按熟悉程度排列如下：Swift——提供对象存储（ObjectStorage），在概念上类似于AmazonS3服务，不过swift具有很强的扩展性、冗余和持久性，也兼容S3APIGlance——提供虚机镜像（Image）存储和管理，包括了很多与AmazonAMIcatalog相似的功能。 （Glance的后台数据从最初的实践来看是存放在Swift的）。 Cinder——提供块存储（BlockStorage），类似于Amazon的EBS块存储服务，目前仅给虚机挂载使用。 （Amazon一直是OpenStack设计之初的假象对手和挑战对象，所以基本上关键的功能模块都有对应项目。 除了上面提到的三个组件，对于AWS中的重要的EC2服务，OpenStack中是Nova来对应，并且保持和EC2API的兼容性，有不同的方法可以实现）三个组件中，Glance主要是虚机镜像的管理，所以相对简单；Swift作为对象存储已经很成熟，连CloudStack也支持它。 Cinder是比较新出现的块存储，设计理念不错，并且和商业存储有结合的机会，所以厂商比较积极。 Swift关于Swift的架构和部署讨论，除了官方网站，网上也有很多文章，这里就不重复.(也可以参考我之前在OpenStack中国行活动中上海站演讲的PPT)。 从开发上看，最近也没有太大的结构性调整，所以我想主要说说比较适用的应用领域好了。 从我所了解的实际案例来看，Swift出现的领域有4个，(应该还有，希望大家看到实际用例能够指教)1.网盘。 Swift的对称分布式架构和多proxy多节点的设计导致它从基因里就适合于多用户大并发的应用模式，最典型的应用莫过于类似Dropbox的网盘应用，Dropbox去年底已经突破一亿用户数，对于这种规模的访问，良好的架构设计是能够支撑的根本原因。 Swift的对称架构使得数据节点从逻辑上看处于同级别，每台节点上同时都具有数据和相关的元数据。 并且元数据的核心数据结构使用的是哈希环，一致性哈希算法对于节点的增减都只需重定位环空间中的一小部分数据,具有较好的容错性和可扩展性。 另外数据是无状态的，每个数据在磁盘上都是完整的存储。 这几点综合起来保证了存储的本身的良好的扩展性。 另外和应用的结合上，Swift是说HTTP协议这种语言的，这使得应用和存储的交互变得简单，不需要考虑底层基础构架的细节，应用软件不需要进行任何的修改就可以让系统整体扩展到非常大的程度。 公有云Swift在设计中的线性扩展，高并发和多租户支持等特性，使得它也非常适合做为IaaS的选择，公有云规模较大，的遇到大量虚机并发启动这种情况，所以对于虚机镜像的后台存储具体来说，实际上的挑战在于大数据（超过G）的并发读性能，Swift在OpenStack中一开始就是作为镜像库的后台存储，经过RACKSpace上千台机器的部署规模下的数年实践，Swift已经被证明是一个成熟的选择。 另外如果基于IaaS要提供上层的SaaS服务，多租户是一个不可避免的问题，Swift的架构设计本身就是支持多租户的，这样对接起来更方便。 3.备份归档RackSpace的主营业务就是数据的备份归档，所以Swift在这个领域也是久经考验，同时他们还延展出一种新业务--“热归档”。 由于长尾效应，数据可能被调用的时间窗越来越长，热归档能够保证应用归档数据能够在分钟级别重新获取，和传统磁带机归档方案中的数小时而言，是一个很大的进步。 4.移动互联网和CDN移动互联网和手机游戏等产生大量的用户数据，数据量不是很大但是用户数很多，这也是Swift能够处理的领域。 至于加上CDN，如果使用Swift，云存储就可以直接响应移动设备，不需要专门的服务器去响应这个HTTP的请求，也不需要在数据传输中再经过移动设备上的文件系统，直接是用HTTP协议上传云端。 如果把经常被平台访问的数据缓存起来，利用一定的优化机制，数据可以从不同的地点分发到你的用户那里，这样就能提高访问的速度，我最近看到Swift的开发社区有人在讨论视频网站应用和Swift的结合，窃以为是值得关注的方向。 GlanceGlance比较简单，是一个虚机镜像的存储。 向前端nova（或者是安装了Glance-client的其他虚拟管理平台）提供镜像服务，包括存储，查询和检索。 这个模块本身不存储大量的数据，需要挂载后台存储（Swift，S3。 。 。 ）来存放实际的镜像数据。 Glance主要包括下面几个部分：lAPIservice：glance-api主要是用来接受Nova的各种api调用请求，将请求放入RBMQ交由后台处理，。 lGlacne-registry用来和MySQL数据库进行交互，存储或者获取镜像的元数据，注意，刚才在Swift中提到，Swift在自己的StorageServer中是不保存元数据的，这儿的元数据是指保存在MySQL数据库中的关于镜像的一些信息，这个元数据是属于Glance的。 lImagestore：后台存储接口，通过它获取镜像，后台挂载的默认存储是Swift，但同时也支持AmazonS3等其他的镜像。 Glance从某种角度上看起来有点像虚拟存储，也提供API，可以实现比较完整的镜像管理功能。 所以理论上其他云平台也可以使用它。 Glance比较简单，又限于云内部，所以没啥可以多讨论的，不如看看新出来的块存储组件Cinder，目前我对Cinder基本的看法是总体的设计不错，细节和功能还有很多需要完善的地方，离一个成熟的产品还有点距离。 CinderOpenStack到F版本有比较大的改变，其中之一就是将之前在Nova中的部分持久性块存储功能（Nova-Volume）分离了出来，独立为新的组件Cinder。 它通过整合后端多种存储，用API接口为外界提供块存储服务，主要核心是对卷的管理，允许对卷，卷的类型，卷的快照进行处理。 Cinder包含以下三个主要组成部分APIservice：Cinder-api是主要服务接口,负责接受和处理外界的API请求，并将请求放入RabbitMQ队列，交由后端执行。 Cinder目前提供VolumeAPIV2Schedulerservice:处理任务队列的任务，并根据预定策略选择合适的VolumeService节点来执行任务。 目前版本的cinder仅仅提供了一个SimpleScheduler,该调度器选择卷数量最少的一个活跃节点来创建卷。 Volumeservice:该服务运行在存储节点上，管理存储空间，塔处理cinder数据库的维护状态的读写请求，通过消息队列和直接在块存储设备或软件上与其他进程交互。 每个存储节点都有一个VolumeService，若干个这样的存储节点联合起来可以构成一个存储资源池。 Cinder通过添加不同厂商的指定drivers来为了支持不同类型和型号的存储。 目前能支持的商业存储设备有EMC和IBM的几款，也能通过LVM支持本地存储和NFS协议支持NAS存储，所以Netapp的NAS应该也没问题，好像华为也在努力中。 我前段时间还在Cinder的blueprints看到IBM的GPFS分布式文件系统，在以后的版本应该会添加进来到目前为止，Cinder主要和Openstack的Nova内部交互，为之提供虚机实例所需要的卷Attach上去，但是理论上也可以单独向外界提供块存储。 部署上，可以把三个服务部署在一台服务器，也可以独立部署到不同物理节点现在Cinder还是不够成熟，有几个明显的问题还没很好解决，一是支持的商业存储还不够多，而且还不支持FCSAN，另外单点故障隐患没解决，内部的schedule调度算法也太简单。 另外由于它把各种存储整合进来又加了一层，管理倒是有法了，但是效率肯定是有影响，性能肯定有损耗，但这也是没法的事了。 Openstack通过两年多发展，变得越来越庞大。 目前光存储就出现了三种：对象存储、镜像存储和块存储。 这也是为了满足不同的需求，体现出开源项目灵活快速的特性。 总的说来，当选择一套存储系统的时候，如果考虑到将来会被多个应用所共同使用，应该视为长期的决策。 Openstack作为一个开放的系统，最主要是解决软硬件供应商锁定的问题，可以随时选择新的硬件供应商，将新的硬件和已有的硬件组成混合的集群，统一管理，当然也可以替换软件技术服务的提供商，不用动应用。 这是开源本身的优势！

什么是对象存储？

对象存储系统（Object-Based Storage System）是综合了NAS和SAN的优点，同时具有SAN的高速直接访问和NAS的数据共享等优势，提供了高可靠性、跨平台性以及安全的数据共享的存储体系结构。 联想对象存储系统（Lenovo Object Storage System）是联想云服务集团为客户提供的一种海量、高性价比、弹性、高可用的存储系统架构软件。 联想对象存储系统具有多种优势：1、数据冗余存储，故障自动切换，数据持久性达到99.99%；2、提供丰富的用户后台管理功能，管理简约，维护方便；3、统一存储平台，面向多应用；4、数据空间无上限，弹性扩容。