Kodo 七牛云存储,综合考虑了如下几种安全机制的场景、及相应的服务模型:
- 上传资源
- 访问资源
- 管理和修改资源
如上述服务模型,在使用 Kodo 对象存储服务时,客户端需要向业务服务器申请上传、下载的凭证,而后通过获得的凭证向云端进行上传、下载文件。期间,由 Kodo 云存储服务提供账号密钥对 AK/SK (AccessKey/SecretKey)给到业务服务器生成对应凭证,即上传、下载、管理凭证:
- 上传凭证是七牛云存储用于验证上传请求合法性的机制。用户通过上传凭证授权客户端,使其具备访问指定资源的能力。
- 下载凭证是用于对私有资源下载的授权,通过授权客户端,使其具备访问指定私有资源的能力。下载私有资源的请求需要带一个合法的下载凭证。
- 管理凭证是用于在管理现有资源时,例如查看资源元数据、删除或移动资源等。
不带凭证或带非法凭证的请求将返回 HTTP 错误码 401,代表认证失败。Kodo 支持使用这些凭证来确保请求中途未经篡改,进而保障用户数据被安全上传、下载和管理。
SSL 加密 保障数据传输安全
Kodo 支持由 SSL 加密和 HTTP 协议构建网络协议,以提供更安全的 HTTPS 协议访问、操作资源。可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
您只需要在绑定自定义源站域名之后配置 HTTPS,配置界面如下图,更多设置详情请参考自定义源站域名。
文档反馈
(如有产品使用问题,请 提交工单)