保障安全上传、下载、管理数据

Kodo 七牛云存储，综合考虑了如下几种安全机制的场景、及相应的服务模型：

• 上传资源
• 访问资源
• 管理和修改资源

如上述服务模型，在使用 Kodo 对象存储服务时，客户端需要向业务服务器申请上传、下载的凭证，而后通过获得的凭证向云端进行上传、下载文件。期间，由 Kodo 云存储服务提供账号密钥对 AK/SK （AccessKey/SecretKey）给到业务服务器生成对应凭证，即上传、下载、管理凭证：

• 上传凭证是七牛云存储用于验证上传请求合法性的机制。用户通过上传凭证授权客户端，使其具备访问指定资源的能力。
• 下载凭证是用于对私有资源下载的授权，通过授权客户端，使其具备访问指定私有资源的能力。下载私有资源的请求需要带一个合法的下载凭证。
• 管理凭证是用于在管理现有资源时，例如查看资源元数据、删除或移动资源等。
  不带凭证或带非法凭证的请求将返回 HTTP 错误码 401，代表认证失败。Kodo 支持使用这些凭证来确保请求中途未经篡改，进而保障用户数据被安全上传、下载和管理。

SSL 加密 保障数据传输安全

Kodo 支持由 SSL 加密和 HTTP 协议构建网络协议，以提供更安全的 HTTPS 协议访问、操作资源。可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

您只需要在绑定自定义源站域名之后配置 HTTPS，配置界面如下图，更多设置详情请参考自定义源站域名。