如何保障OOS用戶數據的安全?
更新時間 2023-12-07 17:41:14
最近更新時間: 2023-12-07 17:41:14
分享文章
為了保證用戶數據的安全,OOS提供以下安全策略來保障用戶數據的安全性:用戶簽名驗證、Bucket權限控制、訪問控制、Bucket Policy安全策略、合規保留。詳見API參考 - 安全策略。
- 在用戶訪問層面,所有針對OOS的數據請求都需要進行簽名驗證,OOS提供全方位的訪問控制策略,使文件的擁有者對該文件有靈活的訪問控制權。
- 在數據傳輸層面,不論是通過Web門戶還是REST接口,用戶的數據訪問和操作都可以通過HTTPS協議進行,以確保數據傳輸中沒有安全死角。
- 在數據存儲層面,OOS將用戶數據自動切片,進行分布式保存,并且對每片數據進行簽名,即使數據被盜,沒有用戶的賬號信息依然無法對數據進行破解,這樣就充分保證了數據在存儲層面的安全性。
- 在OOS系統的運維層面,通過利用天翼云的“虛擬云桌面”技術,運維人員無法直接訪問生產系統,而必須一個可錄像的“虛擬桌面”才能訪問,運維人員的一舉一動都將被記錄在案。
- 在數據中心的運維層面,天翼云具備全球最先進的數據中心管理和運營能力。OOS部署在8級抗震、一級耐火、一級防水、通過ISO27001認證的的數據中心內部,與中國電信通信樞紐數據中心(武警守衛)同級別,具備完善的門禁制度、人員訪控制度、設備巡檢制度,確保物理層面的萬無一失。
