阿里云認(rèn)證資料:OSS數(shù)據(jù)安全

阿里云認(rèn)證 責(zé)任編輯:陳湘君 2023-06-25

摘要:希賽網(wǎng)為阿里云認(rèn)證考試備考生帶來相關(guān)備考資料的內(nèi)容,本文是OSS數(shù)據(jù)安全,將OSS數(shù)據(jù)安全的考點和考法做了一個梳理,希望能幫助到各位考生。

本文是OSS數(shù)據(jù)安全,將OSS數(shù)據(jù)安全的考點和考法做了一個梳理,希望能幫助到各位考生。OSS數(shù)據(jù)安全的考點和考法具體如下:

章節(jié):OSS數(shù)據(jù)安全

考點:權(quán)限控制與鑒權(quán)

考法1:OSS支持的權(quán)限控制方式

1.OSS支持的權(quán)限控制:【RAM Policy(基于用戶的授權(quán)策略)】、【Bucket Policy(基于資源的授權(quán)策略)】、【Bucket ACL(Bucket級別的讀寫權(quán)限ACL)】、【Object ACL(Object級別的讀寫權(quán)限ACL)】。

考法2:ACL權(quán)限類型

1.Bucket ACL是Bucket級別的權(quán)限訪問控制。目前有三種訪問權(quán)限:public-read-write(公共讀寫)、public-read(公共讀、私有寫)和private(私有讀寫)。

考法3:Bucket支持的權(quán)限方式

1.可以對Bucket設(shè)置的權(quán)限:公共讀寫、公共讀和私有

考法4:Object支持的權(quán)限方式

1.Object ACL是Object級別的權(quán)限訪問控制。目前有四種訪問權(quán)限:private(私有讀寫)、public-read-write(公共讀寫)、public-read(公共讀、私有寫)、default(默認(rèn)權(quán)限)即繼承Bucket。

考法5:權(quán)限方式的描述

1. 公共讀允許其他用戶訪問就代表允許公共訪問此Bucket。 

考法6:權(quán)限判斷

1.Object為【公共讀寫資源】時,所有用戶擁有對該Object的讀寫權(quán)限,優(yōu)先執(zhí)行。

考法7:OSS與訪問控制RAM配合應(yīng)用

1.不同的應(yīng)用訪問不同的Bucket,權(quán)限不僅要有“允許”和“拒絕”,也要區(qū)分“讀”和“寫”。

考法8:鑒權(quán)方式

1.當(dāng)文件所在的Bucket的讀寫權(quán)限是“私有”時,OSS分享鏈接采用的安全機制是【在管理控制臺中獲取文件訪問URL時設(shè)置分享鏈接有效的時間,超過設(shè)定時間無法下載】。

考法9:鑒權(quán)

當(dāng)用戶訪問OSS出現(xiàn)錯誤時,OSS會返回一個3xx、4xx或者5xx的HTTP狀態(tài)碼以及一個application/xml格式的消息體,便于用戶定位問題并解決問題?;诖耍梢酝ㄟ^OSS返回的錯誤信息在本文匹配解決方案。

考點:數(shù)據(jù)加密

考法1:數(shù)據(jù)加密方式

1.針對不同的應(yīng)用場景,OSS有如下兩種服務(wù)器端加密方式:1.使用KMS托管密鑰進(jìn)行加解密(SSE-KMS);2.使用OSS完全托管加密(SSE-OSS)。

考點:版本控制

考法1:版本控制的特性

1.【版本控制】是針對存儲空間(Bucket)級別的數(shù)據(jù)保護(hù)功能。

2.開啟版本控制后,針對數(shù)據(jù)的覆蓋和刪除操作會以歷史版本的形式保存下來;如果錯誤覆蓋或刪除文件(Object)后,能夠?qū)ucket中存儲的Object恢復(fù)至任意時刻的歷史版本。

3.同一Bucket中,版本控制與合規(guī)保留策略無法同時配置。

考點:合規(guī)保留策略

考法1:合規(guī)保留策略的設(shè)置

1.OSS提供強合規(guī)策略,可以針對Bucket設(shè)置【基于時間】的合規(guī)保留策略。

考點:防盜鏈

考法1:防盜鏈的機制

1.對象存儲OSS的防盜鏈?zhǔn)腔凇綡TTP或HTTPS header中包含的Referer字段】來實現(xiàn)的。

考法2:防盜鏈的特性

1.在支持通配符中,用星號*代替0個或多個字符;用問號?代替1個字符。

2.白名單為空時,不會檢查Referer字段是否為空;白名單不為空且設(shè)置了不允許Referer字段為空的規(guī)則時,則只有Referer屬于白名單的請求被允許,其他所有請求都會被拒絕;白名單不為空且設(shè)置了允許Referer字段為空的規(guī)則,則白名單為空的請求和符合白名單的請求會被允許,其他被拒絕。

考法3:防盜鏈的應(yīng)用場景

1.OSS Bucket屬性里的防盜鏈功能可以杜絕其他站點的下載。

考法4:防盜鏈的生效前提

1.用戶只有通過URL簽名或者匿名訪問Object時,才會做防盜鏈驗證。請求Header中有Authorization字段時,不會做防盜鏈驗證。

熱門:阿里云認(rèn)證考試費用 | 阿里云認(rèn)證普爾文考場報名預(yù)約流程

推薦:阿里云認(rèn)證視頻課程 | 阿里云認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門課程推薦

  • 云計算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專注在線職業(yè)教育23年

項目管理

信息系統(tǒng)項目管理師

廠商認(rèn)證

信息系統(tǒng)項目管理師

信息系統(tǒng)項目管理師

學(xué)歷提升

!
咨詢在線老師!