在云存储领域,数据的安全性始终是悬在头顶的达摩克利斯之剑。长期以来,腾讯云对象存储服务(COS)一直致力于数据安全的探索和实践,以保障数据的安全性和完整性。对象存储COS准备了一份“防误删”和“误删恢复”攻略给大家,本文将深入介绍这两部分。
防误删:构建数据安全的第一道防线
一. 背景与意义
在企业的日常运营中,数据的安全性面临着多种威胁,包括内部人员的误操作、恶意软件的攻击,甚至是外部黑客的入侵。这些风险可能导致重要数据的丢失或泄露,带来不可估量的损失。
二. 介绍
COS通过访问控制、对象锁定(WORM:Write Once Read More)、MFA、版本控制、回收站、存储桶复制等功能,构建了数据安全的第一道防线,以降低误删风险。访问控制确保只有授权用户才能执行敏感操作,如删除数据;而WORM则保证了一旦数据被写入,就不能被修改或删除,除非达到了预设的锁定期限;除此之外,MFA操作保护为用户的敏感操作提供了一层额外的安全保障,对敏感操作系统会要求二次确认;最后,多版本作为备份和恢复的基石,带来了一系列功能和优势:版本控制和存储桶复制可以有效地备份数据,并提前预防误删事件的发生;回收站就像一个临时存储站点,可以拦截并保留下来被误删的文件,误删后支持一键回滚,进一步降低数据丢失风险。相关功能的介绍和操作步骤详见下文。
1 访问控制
1.1 概述
默认情况下,COS资源(包括Bucket和Object)都是私有权限,只有资源拥有者或者被授权的用户允许访问。
若希望规定什么人在什么条件下可以对什么资源进行什么操作,可以结合 最小权限原则 通过多种设置权限的方式实现访问控制。按照策略出发点,可划分为基于资源和基于用户两种方式,分别包括存储桶策略、存储桶 ACL 、对象 ACL和用户策略(CAM 策略)。关于策略的更多介绍请参见 访问控制基本概念 。
1.2 操作指南
通过下述操作,COS确保了数据的安全性和灵活性,让您能够根据实际业务需求,为不同的用户和应用场景配置合适的访问权限。
1)存储桶策略
您可以通过存储桶策略为 CAM 子账号、其他主账号、甚至匿名用户授权存储桶和对象的操作权限。COS 支持使用控制台、API、SDK 等多种方式添加存储桶策略。以下介绍控制台图形化界面的操作步骤,更多使用方法和描述请参见 存储桶策略 。
a. 登录 COS控制台 。
b. 进入目标存储桶的权限管理,选择 Policy 权限设置 > 图形设置,单击添加策略,在弹窗中进行策略配置。
c. 选择模版(可选):COS 为您提供了多种策略模板,帮助您快速配置存储桶策略,可按需选择。详细操作步骤和配置说明参见 添加存储桶策略 。
d. 配置策略:若推荐模板不符合您的需求,可在此步骤对策略内容进行调整,添加、删除被授权用户、资源和操作、条件(可选)。
2)存储桶ACL和对象ACL
ACL使用XML语言描述,是与资源关联的一个指定被授权者和授予权限的列表,支持向匿名用户或其他主账号授予基本的读写权限。以下是一个存储桶ACL示例,描述存储桶拥有者(用户 UIN:100000000001)的完全控制权限,更多内容和示例可参考 ACL 。
3)用户策略(CAM策略)
用户可以在 访问管理 中,对于主账号名下的不同类型用户,授予不同的权限。您可以 通过预设策略关联用户组授权,也可以 自行撰写用户策略 (策略写法请参见元素参考)后关联到指定的身份,来实现对名下用户的访问管理。以下介绍通过预设策略关联用户的操作步骤,更多内容可参考 用户策略 文档。
a. 登录 CAM控制台 。
b. 进入策略页面,选择预设策略,搜索筛选COS,单击关联用户组/角色。
c. 在弹出页面勾选要关联的用户,单击确定即可完成通过策略关联用户操作。
2. 对象锁定(WORM)
2.1 概述
COS的对象锁定(WORM:Write Once Read More)功能为存储桶内的对象提供了一种数据保护机制。通过设定保留时间,将对象在该期限内锁定为只读状态,禁止覆盖写或删除。这一特性十分适用于保护关键敏感数据,确保一旦数据被上传,其完整性和安全性得到一定期限的保障,防止未授权的变更或删除。此功能为白名单开放,如需开通该功能请 联系我们 。
2.2 操作指南
在COS控制台开启对象锁定的操作步骤如下,更多说明和限制请参考设置对象锁定。
a. 登录 COS控制台 。
b. 进入目标存储桶的安全管理,选择对象锁定,单击编辑并配置保留时间,点击保存即可开启对象锁定功能。
3 MFA操作保护
3.1 概述
操作保护是一种在用户执行敏感操作时提供的额外安全层,MFA是其中一种保护类型。通过启用MFA,用户在执行敏感操作,如删除数据或更改关键配置时,需要提供额外的验证信息。这增加了一个重要的安全层,以防止未授权的访问或误操作导致的误删。更多内容参见操作保护和绑定虚拟 MFA 设备 。
3.2 操作指南
a. 登录 账号中心控制台 ,进入 安全设置 页面。
b. 在基本设置栏中,找到 MFA 设备,单击绑定,根据页面提示完成身份验证。
c. 按需选择不同的MFA设备,并根据页面指引完成安装操作,勾选操作保护,单击提交即可完成绑定。
d. 进入文件列表页,单击 清空存储桶 ,此时会弹出MFA校验二次确认,进一步降低误删的风险。
4 版本控制
4.1 概述
开启版本控制后,所有同名文件的写操作都会视同新增不同版本的同名文件,删除操作等同于新增一项删除标记,可通过指定版本ID查询、删除或还原过去任意版本的数据,实现数据的回滚操作。更多介绍请参见版本控制概述。与版本控制相辅相成的是回收站机制,支持对已删除版本统一进行管理和恢复。
4.2 操作指南
COS支持通过控制台、API、SDK方式开启版本控制功能,本文仅介绍在控制台开启版本控制的步骤,其他方式和介绍请参见版本控制配置。
a. 登录 COS控制台 。
b. 进入目标存储桶的容错容灾管理,选择版本控制,单击编辑开启状态,保存即可开启版本控制。更详细的操作步骤和限制说明请参见设置版本控制。
c. 开启后,进入文件列表页,单击列出历史版本,可查看所有版本并对其进行管理。
5 存储桶复制
5.1 概述
COS的存储桶复制功能,帮助用户将所有增量文件通过专线复制到其他城市的数据中心,实现异地容灾的作用,支持同地域和跨地域备份。当主存储桶中的数据被删除时,可从备份存储桶中通过批量拷贝的方式恢复数据,更多介绍请参见存储桶复制概述。
5.2 操作指南
a. 登录 COS控制台 。
b. 进入目标存储桶的容错容灾管理,选择存储桶复制,单击新增规则,配置项说明请参见设置存储桶复制 。
c. 您可以选择复制整个存储桶或指定范围内的对象到目标桶,支持同地域复制和跨地域复制,点击确定即可完成创建存储桶复制规则。
d. 支持在列表查看已配置的规则,配置后系统将按照规则对源存储桶中的增量对象进行自动、异步地复制到的目标存储桶中。
误删追溯和恢复:数据的“时光机”
一、背景与意义
即使数据安全有了第一道防线保障,数据误删除的威胁依旧不可忽视。无论是操作失误还是系统故障引发的数据丢失,都可能对企业带来严重影响。在这种情况下,数据的可追溯性和可恢复性变得至关重要,是保障数据安全、业务连续性和数据完整性的关键。
二、介绍
COS提供日志管理功能帮助用户实时追踪、记录和分析每一次数据访问,方便对异常事件进行追溯,确保数据的可追溯性;而数据的可恢复性是基于多版本提供回收站、存储桶复制等一系列功能和方法来健全误删恢复体系。即使最新版本被误删除或覆盖,也可以恢复到之前的任何一个版本。这种机制类似于“时光机”,让您能够穿梭回数据的任意历史状态。以下对这几个部分介绍。
1 数据的可追溯性
1.1 概述
对于存储桶的用户访问日志,如删除文件等高危操作,均可通过存储桶日志功能进行追溯和查证。下面介绍如何通过日志检索快速定位到删除事件,更多内容和详细操作步骤请参见设置日志管理和设置日志检索。
1.2 操作指南
a. 登录 COS控制台 。
b. 进入日志检索页面,添加检索条件,配置reqMethod包含DELETE,并选择好时间范围。
c. 单击搜索即可查询出执行了DELETE请求的结果。如下图所示,txttt文件于5月16日20点22分被用户100xxxxxxxxx执行了删除操作。
2 数据的可恢复性
基于多版本的版本控制、存储桶复制在第一章节已经进行介绍,这里就不再赘述,以下为数据误删恢复的操作指南。
2.1 回收站
若数据被误删,可通过文件列表或者回收站进行恢复,通过文件列表恢复的方式已在第一章节的2.4.2小节描述,下面简述通过回收站恢复误删数据的步骤。
a. 登录 COS控制台 。
b. 进入目标存储桶的回收站列表,确保已开启回收站功能,支持清空历史版本和批量还原。
c. 按需选择对应的文件,单击批量还原,即可完成数据恢复。
d. 若您需要定期清理回收站内的历史版本和无历史版本的删除标记,请先 配置生命周期进行删除。
e. 除此之外,进入回收站管理页面,COS也支持对多个存储桶开启回收站功能。
2.2 存储桶复制+批量处理
数据被误删后,因为之前已经在源桶配置过存储桶复制规则,将数据复制在备份桶,详见第一章节的2.5.2小节。此时可通过在备份桶创建批量数据复制任务,恢复已被删除的数据,更多内容请参见 批量处理,操作步骤如下:
a. 登录 COS控制台 。
b. 进入备份桶的批量处理,单击创建批量任务。
c. 填写任务名称,任务类型选择批量数据复制,其他配置项请参见批量处理操作步骤按需进行配置,单击下一步。
d. 在操作配置页和其他配置页进行更详细的操作配置,配置说明同样参见操作步骤文档,单击下一步。
e. 最后,确认信息无误后,单击创建并启动即可完成创建批量数据复制任务。
f. 在任务列表中可查看已创建任务状态,并支持克隆或取消任务。
2.3 通过Java SDK 实现快速批量恢复数据的方法
COS的Java SDK也基于多版本提供了一种快速批量恢复数据的方法,其核心逻辑就是遍历所有目标对象,找到第一个非删除版本的数据对象进行拷贝。因此该方法的实现需要存储桶已开启版本控制功能,更多介绍和实现请参见 通过COS多版本功能快速批量恢复数据 。以下为具体操作步骤。
1. 确保已下载COS的 XML Java SDK源码,并且安装好环境,详情可参见Java SDK快速入门。
2. 复制以下代码。
import com.qcloud.cos.COSClient;
import com.qcloud.cos.ClientConfig;
import com.qcloud.cos.auth.BasicCOSCredentials;
import com.qcloud.cos.auth.COSCredentials;
import com.qcloud.cos.exception.CosClientException;
import com.qcloud.cos.exception.CosServiceException;
import com.qcloud.cos.http.HttpProtocol;
import com.qcloud.cos.model.CopyObjectRequest;
import com.qcloud.cos.model.CopyObjectResult;
import com.qcloud.cos.model.COSVersionSummary;
import com.qcloud.cos.model.ListVersionsRequest;
import com.qcloud.cos.model.VersionListing;
import com.qcloud.cos.region.Region;
import java.util.ArrayList;
import java.util.List;
public class recoverDemo {
private static String srcbucketName = "test-revocerback-123456789";// 备份桶
private static String dstbucketName = "test-revocerdst-123456789"; // 目标桶
private static String srcbucketRegion = "ap-guangzhou"; // 备份桶的region
private static String dstbucketRegion = "ap-shanghai"; // 目标桶的region
private static List<String> copyobjs = new ArrayList<>();
private static COSClient srcCosClient = createCli(srcbucketRegion);
private static COSClient dstCosClient = createCli(dstbucketRegion);
public static void main(String[] args) {
listAndRecoverObjs();
}
private static COSClient createCli(String region) {
// 1 初始化用户身份信息(secretId, secretKey)
COSCredentials cred = new BasicCOSCredentials("AKIDxxxxxxxxxxxxxxxxxxx", "xxxxxxxxxxxxxxxxxxxxxxxxx");
// 2 设置bucket的区域, COS地域的简称请参照 https://www.qcloud.com/document/product/436/6224
ClientConfig clientConfig = new ClientConfig(new Region(region));
clientConfig.setHttpProtocol(HttpProtocol.http);
// 生成cos客户端
return new COSClient(cred, clientConfig);
}
private static void recoverObj(String srcKey, String srcVersionId) {
String dstKey = srcKey;
CopyObjectRequest copyObjectRequest = new CopyObjectRequest(new Region(srcbucketRegion), srcbucketName, srcKey, dstbucketName, dstKey);
copyObjectRequest.setSourceVersionId(srcVersionId);
try {
CopyObjectResult result = dstCosClient.copyObject(copyObjectRequest);
System.out.println("finish recover by copying obj, srcKey: " + srcKey + ", srcVersionId: " + srcVersionId);
copyobjs.add(srcKey);
} catch (CosServiceException cse) {
cse.printStackTrace();
} catch (CosClientException cce) {
cce.printStackTrace();
}
}
private static void listAndRecoverObjs() {
ListVersionsRequest listVersionsRequest = new ListVersionsRequest();
listVersionsRequest.setBucketName(srcbucketName);
listVersionsRequest.setPrefix("");
VersionListing versionListing = null;
do {
try {
versionListing = srcCosClient.listVersions(listVersionsRequest);
} catch (CosServiceException e) {
e.printStackTrace();
return;
} catch (CosClientException e) {
e.printStackTrace();
return;
}
List<COSVersionSummary> cosVersionSummaries = versionListing.getVersionSummaries();
for (COSVersionSummary cosVersionSummary : cosVersionSummaries) {
String key = cosVersionSummary.getKey();
String versionId = cosVersionSummary.getVersionId();
boolean isDeleteMarker = cosVersionSummary.isDeleteMarker();
boolean isLatest = cosVersionSummary.isLatest();
if (!isDeleteMarker) {
if (isLatest) {
System.out.println("最新版文件,拷贝" + "key:" + key + ",version:" + versionId);
recoverObj(key, versionId);
} else {
if (!copyobjs.contains(key)) {
System.out.println("次新文件,拷贝" + "key:" + key + ",version:" + versionId);
recoverObj(key, versionId);
}
}
}
}
String keyMarker = versionListing.getNextKeyMarker();
String versionIdMarker = versionListing.getNextVersionIdMarker();
listVersionsRequest.setKeyMarker(keyMarker);
listVersionsRequest.setVersionIdMarker(versionIdMarker);
} while (versionListing.isTruncated());
System.out.println("--------------------------------------");
}
}
3. 新建一个java文件,命名为recoverDemo.java,粘贴刚刚复制的代码。支持自定义文件名,但文件名需和代码里的类名保持一致。
4. 根据实际情况填写指定参数:包括备份桶、目标桶、备份桶的region、目标桶的region、secretId和secretKey。注意:备份桶和目标桶均需要开启版本控制功能。
5. 运行recoverDemo.java文件,运行成功后即可恢复被删除的数据。
