ceph 对象存储加密

最新推荐文章于 2024-09-01 18:12:03 发布
最新推荐文章于 2024-09-01 18:12:03 发布
阅读量1k 收藏 1
点赞数
分类专栏: ceph 文章标签: ceph 对象 存储 加密
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/108296733
版权

环境:ceph 版本操作系统:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0

ceph 默认是没有加密存储的,官方说支持 server-side encryption, 但是还没找到具体的文档,主要卡在 https 报错。也可以参考
https://cloud.tencent.com/developer/article/1171490, 用 http 传输,但是会面临数据传输不安全的风险,官方是说 server-side encryption 必须使用 https 传输。

本文使用 s3cmd 的 client-side encryption,即在 client 端进行加密、解密

uat2 对 buckert hehe 有 ListBucket 和 GetObject 权限

uat 使用默认的 .s3cfg,ust2 使用 .s3cfg.2

1、在 .s3cfg 中配置秘钥

...
gpg_passphrase = passwd123
...

2、uat 用户加密上传 s3://hehe/b.txt,下载的时候会自动解密

[root@rgw01-backup ~]# s3cmd put a.txt s3://hehe/b.txt --encrypt
upload: '/tmp/tmpfile-c8JUL5fjXE27Qjoq74Eq' -> 's3://hehe/b.txt'  [1 of 1]
 84 of 84   100% in    0s  1196.94 B/s  done
 [root@rgw01-backup ~]# s3cmd get s3://hehe/b.txt b.txt
download: 's3://hehe/b.txt' -> 'b.txt'  [1 of 1]
 84 of 84   100% in    0s  1926.65 B/s  done
[root@rgw01-backup ~]# cat b.txt
AQCClddebs4hBRAAD/cfWbUD7i9Ez8SNFZu2MA==

3、uat2 用户下载 s3://hehe/b.txt,没有解密出现乱码

[root@rgw01-backup ~]# s3cmd -c .s3cfg.2 get s3://hehe/b.txt c.txt
download: 's3://hehe/b.txt' -> 'c.txt'  [1 of 1]
 84 of 84   100% in    0s  1929.17 B/s  done
[root@rgw01-backup ~]# cat c.txt
[emoji:D800DC49]Ӑ[emoji:D804DF09]Cp¯8v	CqTdټ¬ڹ 
[emoji:D8ADDF0B],tdڬ➼¡3¿
         [emoji:D9C5DDE5]&׶»xK[emoji:D94FDC2C]}0m}a

参考文章:

https://docs.aws.amazon.com/AmazonS3/latest/dev/sse-c-using-java-sdk.html

https://s3tools.org/kb/item9.htm

ceph对象存储REST api访问对象存储实战
悦分享
09-01 256
对象存储将数据存储为离散的项,每个项单独称为一个对象。与文件系统中的文件不同,对象不是在目录子目录树中组织的。相反,对象存储在平坦的名称空间中。通过使用对象的唯一对象ID(也称为对象键)检索每个对象。应用程序不使用普通的文件系统操作来访问对象数据。相反,应用程序访问REST API来发送接收对象。Red Hat Ceph Storage支持两种最常见的对象api: Amazon S3(简单存储服务)OpenStack Swift(OpenStack对象存储)。
ceph对象存储异常,如何解决?
最新发布
**My Coding Family**
05-11 777
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
ceph16 rbd加密
u011186959的博客
02-16 1324
1 命令 rbd encryption format {pool-name}/{image-name} {luks1|luks2} {passphrase-file} [–cipher-alg {aes-128 | aes-256}] 对image加密 src/tools/action/Encryption.cc中实现此命令 rbd -p {pool-name} device map {image-name} -t nbd -o encryption-format={luks1...
分布式存储ceph加密压缩
cyq6239075的博客
07-18 4508
加密 加密是将用户的明文数据通过加密,变成加密数据,在数据被窃取的时候起到防护作用。对于Ceph来说,从应用程序到存储设备的数据链路上来看,根据对数据加密的位置,现阶段主要有以下几种加密方式。 · 客户端加密:这包括应用程序本身的加密,以及更为广泛的通用加密模块。如Linux内核的dmcrypt。这些加密都在客户端进行,意味着在网络上传送的都是加密数据,存储的也都是加密数据。 · 存储加密:数据的加密与解密在存储端进行,存储设备负责管理密钥。在这种方法中,在网络上通过HTTP传递的都是明文数据,想要
ceph压缩加密
slhywll的博客
04-12 1349
ceph压缩加密
使用 CEPH S3 保护数据免受勒索软件的侵害
NewTyun的博客
08-30 248
新钛云服已累计为您分享682篇技术干货勒索软件是由威胁实施者用于勒索受害者钱财的恶意软件。这种形式的网络攻击是目前盈利最高的犯罪业务模式之一。勒索软件攻击会让组织损失数百万美元,需要数百小时来重建设备复原攻击期间被破坏的数据。通常,组织从受感染的机器收到勒索信,通知他们自己的数据已成为目标的时候,才知道遭受了网络攻击。 典型的勒索软件攻击通常包含几个步骤。 首先,系统或控制服...
使用luks2对ceph rbd进行加密
wanger5354的博客
06-06 755
多个行业(例如金融行业)越来越需要在主机上使用租户/用户提供的加密密钥以卷粒度加密数据。这是由国家法规对安全性的日益重视所推动的。迄今为止,Ceph RBD 不提供任何此类解决方案,现有的替代方案是在 libRBD 之前添加一个加密层。此类解决方案的示例是使用 QEMU LUKS 加密或依赖 DM-Crypt。但是,在与 RBD 层中实现的存储功能接口时,使用 RBD 之上的加密层有局限性。当我们进行镜像克隆时,只有在父子节点使用相同的加密密钥加密时才会起作用。通过将加密向下移动到 libRBD,就可以灵
CEPH-4:ceph RadowGW对象存储功能详解.doc
07-10
"CEPH RadowGW 对象存储功能详解" 基于 Ceph 集群的对象存储是通过 RadowGW 实现的,RadowGW 是一种服务,使客户端能够利用标准对象存储 API 来访问 Ceph 对象网关。RadowGW 的核心组件包括 RGW 服务器、librados ...
ceph 对象存储操作
04-30
下面是一些关于Ceph对象存储操作的介绍: 1. 对象存储Ceph对象存储是一种将数据以对象的形式进行存储访问的方式。每个对象都有一个唯一的标识符,可以通过该标识符来读取、写入删除对象。 2. 存储池:Ceph中...
ceph创建存储对象存储对象集群实战
悦分享
09-01 136
Red Hat Ceph Storage是一个分布式数据对象存储。它是一种企业级、软件定义的存储解决方案,可扩展到数千个客户端,这些客户端可以访问EB以上的数据。Ceph旨在提供出色的性能、可靠性可伸缩性。对象存储后端,称为RADOS(Reliable Autonomic Distributed Object Store可靠自主分布式对象存储);2种RADOS交互的方式;RADOS是一个自修复(self-healing)自管理(self-managing)的基于软件的对象存储
基于Ceph分布式存储系统的安全访问控制设计实现
03-15
仅供学习之用,勿做商业用途,如有侵权,请告知删除,谢谢
ceph的压缩、加密、纠删码
lucyLee的博客
06-13 6076
ceph的压缩、加密、纠删码 ① 压缩(Compression ) 对ceph压缩的一写描述: (1)The Ceph Object Gateway supports server-side compression of uploaded objects, using any of Ceph’s existing compression plugins.CEPH对象网关支持使用Ceph现有的...
ceph auth get_Ceph安全体系概览
weixin_39856269的博客
11-30 315
Ceph安全体系概览安全是整个存储必不可少的一环,但是很少有人能够比较全面的总结一下Ceph的安全体系,于是老司机在这里“鬼话连篇”。CephX 认证体系默认情况下整个ceph内部服务组件之间都是启用了cephx认证的,每个服务实例都会有一个keyring,各个服务之间进行通信会使用keyring进行消息内容签名,从而避免“中间人攻击”,这里需要注意的是传输的消息内容是不加密的(明文传输...
Ceph Reef 使用加密后的性能测试
NewTyun的博客
03-20 214
新钛云服已累计为您分享790篇技术干货在过去⼀年左右的时间里,越来越多的用户开始使用 Ceph加密功能 ,但很多人并不知道这会对 Ceoh 集群产生什么样的性能影响。今天,我们将了解 Ceph 在几种不同工作负载下的磁盘加密在线加密性能。下面是针对这些术语简单说明:1. 磁盘加密:有时也称为静态加密。数据在写入持久存储时进行加密。在Ceph中,使用LUKSdm-crypt对BlueSto...
CEPH支持浏览器直接下载时-中文乱码问题解决
qq_25990629的专栏
02-12 812
写了个基于S3的URL签名方法在SDK包中,签名出ceph下载对象的URL: like this: http://10.11.136.101/ifmsg-dev-2015/xxxjpg?AWSAccessKeyId=6YALR733BW65XAJ9OEIB&Expires=1423727007&response-content-disposition=attachment%3Bfilena
Ceph使用系列之——Ceph RGW使用
OpenInfra的博客
06-19 5998
本文分享主题是《Ceph使用系列之——Ceph RGW使用》,欢迎关注。 Ceph RGW介绍 Ceph对象网关是在librados之上构建的对象存储接口,旨在为应用程序提供通往Ceph存储集群的RESTful网关,Ceph对象存储使用Ceph对象网关守护进程(radosgw),它是用于与Ceph存储群集进行交互的HTTP服务器。其有多种体现方式,Ceph老版本使用的,如:apache2、Nginx等,Ceph在Hammer版本后使用civetweb替换原有版本apache2并作为默认的http服务器,
学一点Ceph知识:初识Ceph
黄鹰的专栏
09-30 663
传统的文件存储系统中,文件是通过文件目录进行寻址的,庞大文件目录或深层次目录结构,均会影响文件搜索的效率,Ceph底层并不存在块文件的管理,而是管理对象并且在对象之上支持基于块文件的存储对象的寻址通过唯一的标识符,并存储在扁平的寻址空间中,客户端使用CRUSH算法得到一个存储对象存储位置,从根本上解决海量文件搜索慢的问题。
CentOS7下搭建Ceph分布式存储架构
weixin_30826095的博客
07-26 457
(1).Ceph概述   Ceph是为了优秀的性能、可靠性可扩展性而设计的统一的、分布式文件系统,并且还是一个开源的分布式文件系统。因为其支持块存储对象存储,所以很自然的被用做云计算框架openstack或cloudstack整个存储的后端。当然Ceph也可以单独作为存储,例如部署一个集群作为对象存储、SAN存储、NAS存储等。   Ceph中文开源社区地址:http://cep...
三种Ceph rgw前端的配置方式
热门推荐
梦幻之巅
05-18 1万+
rgw 概述Ceph 通过radosgw提供RESTFul HTTP API接口支持对象存储能力,radosgw构建在librados之上,兼容Amazon S3以及Opensack Swift。radosgw本质上是一个客户端程序,提供FastCGI 服务。作为一个客户端程序,需要满足如下要求: 一个实例名称,默认为:gateway 一个合法用户 多个存储池 一个数据目录 在ceph.conf中添
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值