云存储服务文件访问安全问题

最新推荐文章于 2022-11-04 13:15:25 发布
最新推荐文章于 2022-11-04 13:15:25 发布
阅读量339 收藏
点赞数
分类专栏: 架构 文章标签: 微服务 云存储 文件 安全 对象存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunger_wang/article/details/118881789
版权

背景

随着阿里云、腾讯云等云服务平台的兴起,现代应用系统越来越依赖云服务进行构建,其中图片等文件存储也有云服务商提供产品,如阿里云的OSS。基于这些产品实现系统的文件等资源存储访问特别方便,但方便的同时,我们如果保护自己的文件安全呢?

这里的安全,我们不讨论云服务厂商私用我们文件资源的情况,因为我们使用这些云厂商产品,就是选择相信他们,而信任也是云厂商生存的根本,不会有人自绝其根。

我们主要讨论的是,在我们暴露这些资源给外部访问时,如何保护资源不会被其他人爬取而泄露关键数据如用户隐私,对我们产品造成严重影响。

常见对象存储产品访问方式

云厂商对象存储产品通常会提供“私传公访”、“私传私访”这样两种文件资源上传和访问方式。

“私传”即需要用户名和密码,验明身份才能上传文件,这个没啥问题。

“公访”即获得文件url后,直接浏览器打开就可以访问,不需要再验明身份。

“私访”即和上传一样,提供用户名和密码验明身份后才能访问文件。

存在的问题

“私传公访”这种形式,访问简单,程序上传完存储文件名就不用管了。

好多程序员偷懒可能采用这种方式,但它可能导致系统资源泄露。比如文件名采用时间戳格式生成,有人拿到一个“公访”的文件地址,推断出地址的生成方式,然后遍历所有可能文件地址,就会爬取到所有的文件。

解决方案

方案一,还是采用“私传公访”方式,但文件名要不可推断。

比如文件采用uuid生成。这种方案能一定程度上防止资源被爬取,但不能保证100%安全,所以只有在确实不能采用“方案二”情况下才有限使用。

方案二,采用“私传私访”方式,提供专门的地址或服务来给外部系统访问文件资源。

这种方案可以确保资源不被推测文件名方式爬取,而且是自己实现的接口,可以检测异常,增加更多访问控制。

hunger_wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
weixin_34090562的博客
05-18 2697
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t… 目录 一、背景 二、背后有啥猫腻 三、什么是盗链? 四、为什么会被盗链? 五、OSS 设置防盗链 六、验证一下效果 七、另外一些应对手段 一、背景 小哈前天陆续接到三个电话,但都因为忙于工作、下雨天等各种因素导致没接上,电话均来自杭州,心理一想,估计...
云存储安全,主要面临哪些问题
数智集的博客
02-10 6021
大数据时代也面临一些问题,首先是这些数据放在哪里?对于个人用户来和企业用户都有不同的解决方案,这些数据放在这里会有什么问题和风险?文件损坏、丢失、存取不方便等让人崩溃的问题,这些问题个人和企业都会遇到。对这些问题,我们的解决方案是什么呢?答案是:云存储,把文件数据放在云端,接入各种各样的设备,能让我们使用变得更方便,而且更节省成本,不仅采购便宜,而且管理便宜。自从两年前云存储、云文件出现之后,互联...
nginx配置反盗链防止阿里云oss图片资源被恶意访问
weixin_42178670的博客
08-31 1011
nginx配置反盗链防止阿里云oss图片资源被恶意访问 1)先在阿里云配置自有域名访问 2)在nginx里在刚刚配置的自有域名的server下配置以下内容: location ~* \.(gif|jpg|png|swf|flv)$ { proxy_pass https://xxx.oss-cn-shenzhen.aliyuncs.com; //xxx是oss对应的bucket名字 valid_referers ~\.abc\. ; // 表示referers在abc前后都是正则匹配的refe
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 7118
OSS和CDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云的oss的防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
阿里云对象存储文件上传
weixin_53998054的博客
08-19 1452
文件上传
一、云存储面临的安全威胁
pcmbyn的博客
11-04 187
云存储安全概述
云存储文件下载到本地java.zip
03-26
在IT行业中,云存储服务已经变得非常普遍,它允许企业或个人将数据存储在云端,以便于访问和管理。本文将详细讲解如何使用Java来实现从阿里云、腾讯云、京东云、华为云等主流云服务提供商下载存储在云端的文件。 ...
服务文件管理工具
07-07
在IT行业中,云服务器已经成为企业和个人存储和处理数据的重要平台。为了有效管理和维护云服务器上的文件,使用专门的文件管理工具至关重要。"云服务文件管理工具"就是这样一个实用的解决方案,它提供了便捷的文件...
阿里云 专有云企业版 V3.12.0 文件存储 安全白皮书 20200622
05-20
这份安全白皮书为用户提供了深入理解阿里云专有云企业版V3.12.0文件存储服务安全特性与使用规定,帮助用户在享受云存储便利的同时,确保数据的安全性和合规性。用户在使用阿里云服务时,应仔细阅读并遵守这些条款...
云打印服务器云文件服务器.docx
最新发布
06-29
云打印服务器与云文件服务器是指一种基于云计算技术的服务模式,用户可以通过互联网访问这些服务,而不必自行购买、安装和维护相应的软件或硬件。这种模式对于中小企业尤其有利,因为它们往往面临资源有限的问题,而...
云端多管理者群组共享数据中具有隐私保护的公开审计方案
04-06
随着云存储服务的广泛使用,用户数据不仅能存储在云中,并且能够由多个用户共享.为了保证云端群组共享数据的完整性,研究者提出了多项针对云端群组共享数据公开审计方案.但是,现有方案只考虑了群组用户中仅有单个群管理者的情形,并且没有考虑群组用户身份追踪过程中的陷害性问题.提出的方案中首次给出了面向多管理者群组共享数据的公开审计安全模型,并通过构造基于可撤销的群签名和(t,s)门限方案的多群管理者同态可验证群签名,设计了首个适用于多管理者群组共享数据的公开审计方案.提出的公开审计方案不仅能够实现身份隐私、可追踪性和不可陷害性等多层次的隐私保护能力,并且能很好地支持群组用户的撤销和续约.此外,方案的审计开销与群组用户数量大小无关,保证了方案的可行性和高效性.
云存储系统与安全云系统
11-16
一种关于云存储方法,云存储系统级安全云存储系统 介绍
Java下载https文件并上传阿里云oss服务
08-25
OSS是阿里云提供的一个高可用、高可靠的云存储服务,用于存储各种类型的数据,如图片、视频、文档等。在示例代码中,创建了一个名为`OSSUtil`的工具类,其中包含一个`uploadRecording`方法,用于上传文件。 `...
存储在HDFS上的文件,存储机制及数据安全性如何保证。
haoran_gao的博客
11-12 7855
HDFS是一种分布式存储系统, 它把大文件分块存储在网络的机器中,它采用主从结构(master/slave). 通过一些后台进程来管理文件的存储:Namenode, Datanode,SecondaryNamenode. NameNode结构图如下: NameNode维护着文件系统树(filesystem tree)以及文件树中所有的文件文件夹的元数据(metadata)。管理这些信息的文件
浅谈云存储安全
weixin_33940102的博客
01-06 2018
云存储服务可让用户将自己的数据存储在远程的服务器里,使数据享有数据备份、数据保密和动态存储空间等好处.另外,数据拥有者也可以指自己存储在云端空间的数据分享给特定人群.然而,在方便的云存储服务里,能否确保数据的安全性是大部分使用者所担忧的。根据调查叫显示,高达70%的用户出于信息安全原因,仍不愿将其重要的数据交由云端来处理。此外,像Google、Amazo...
云存储对象存储管理与安全
lsj960922的博客
08-17 1198
降低云服务器负载和成本,一般需要将网站静态资源、图片、音视频、日志、下载资源等海量文件存储在更低单价的存储类型上,并配合CDN、图片处理、媒体转码、数据处理等服务,给客户提供更好的体验和更多服务。 什么是云存储云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同...
使用云存储的五个安全问题及应对措施
ksy_com的博客
07-12 1062
如今,企业上云已经不是什么新鲜事。但随着业务的发展、数据的增多,单一的云平台渐渐不能满足企业的需求了,于是,越多越多的企业将目光转向多云架构,想要以此来提升企业在数字化时代的竞争力。开启多云架构不是一件轻易的事情,这其实涉及到多个云计算平台,因此需要进行一个周全的计划。以下就是7个实施多云战略前的准备工作:明确多云战略的需求在开启多云架构前,企业首先要明确的一点是,企业的什么业务需要多云战略?只有明确了需求,才会知道哪些云服务提供商能够解决哪些需求,在进行多云架构的设计时,能够轻松地选择云计算服务商。做好费
云存储中不可不知的五个安全问题及应对措施
inspur_cloud的博客
04-15 581
云存储如今仍然存在一些主要的安全问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题云存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。云存储安全问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。 以下是云存储的五个安全问题以及应对措施: 1.配置错误 商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,云存储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值