本文介绍了云存储服务AWS S3和OpenStack Swift的鉴权机制。AWS S3采用签名认证,通过SHA256哈希确保请求安全性,而OpenStack Swift使用Token进行鉴权,依赖于Keystone服务。AWS的机制能有效防止密钥泄漏,但OpenStack的Token泄露可能导致严重后果,且每次请求需与Keystone交互,影响性能。
1、AWS S3(Amazon Web Services)(Storage Area Network,简称SAN)。
AWS是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。
Amazon (S3) 是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产,包括图片、视频、音乐和文档。 S3 提供一个 RESTful API 以编程方式实现与该服务的交互。
2、Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。
亚马逊的AWS S3和Openstack Swift分别采取了不同的算法来对每一个HTTP请求进行鉴权。以下是二者的鉴权过程:
一、AWS S3的HTTP请求鉴权流程
AWS采取的鉴权算法类似于HTTP基本认证。我们知道Base64只是对字符串进行了一个转换存储,是可以反向解析出源字符串的,因此基本认证中使用Base64编码处理过的用户名和密码可以被截获,一旦用户名和密码泄漏,黑客可以构造任何需要的请求进行数据窃取和改写。AWS采用的是签名认证的思想来解决这一问题。
基本原理:
1.客户端将
最低0.47元/天 解锁文章
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
