tongchenkeji 发表于:2023-5-11 16:39:360次点击 已关注取消关注 关注 私信 如何保证上传oss上文件是安全的[阿里云oss] 暂停朗读为您朗读 上传: 1.一文件一加密 2. 一目录一加密 3.一用户一加密 最后,有总托底方式解密(3合一或5到3)吗 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 对象存储OSS# 安全288# 密钥管理服务63# 对象存储1210# 数据安全隐私保护337
牧羊吖AM 2023-11-27 23:12:22 1 访问控制:使用OSS提供的访问控制功能,可以为您的上传的对象设置不同的访问权限,包括公共读写、私有读写以及授权读写等。 加密传输:使用HTTPS传输协议来上传文件。这将确保数据在上传过程中不会被第三方截获或篡改。 防盗链:通过设置防盗链,可以控制OSS上的文件只能被您的特定应用程序所访问,这将大大降低盗链风险。 定期备份:在OSS上存储的文件应该进行定期备份,以便在发生数据损失或意外情况时,可以快速恢复文件。 安全审计:进行安全审计将确保您的上传操作是受到监控和记录的,从而更好地保护您的数据安全。 密钥管理:在使用OSS之前,一定要妥善管理您的密钥。确保仅有经过授权的用户才能访问您的对象存储。
wljslmzAM 2023-11-27 23:12:22 2 根据您提供的信息,无法确定具体的问题原因。但是可以给您一些排查问题的建议: 确认代码是否与本地一致:在本地编译运行正常,但在云效上报错,首先需要确认代码是否与本地的一致。建议将本地代码上传到云效,然后再进行部署测试。 检查函数配置是否正确:在云效部署函数时,需要配置函数相关的参数,例如函数名称、运行环境、内存、超时时间等。建议检查函数配置是否正确,尤其是运行环境是否与代码编写的语言一致。 检查依赖是否正确:如果代码中使用了依赖库,需要确认依赖库是否正确安装。可以通过在本地运行 go mod tidy 命令来检查依赖库的安装情况,并将相关的依赖库一起上传到云效。 查看云效的错误日志:当函数部署失败时,云效会生成相应的错误日志,可以查看错误日志来确定问题的具体原因。可以在云效上选择“部署历史”页面,然后点击相应的部署记录,查看相应的错误日志。
访问控制:使用OSS提供的访问控制功能,可以为您的上传的对象设置不同的访问权限,包括公共读写、私有读写以及授权读写等。
加密传输:使用HTTPS传输协议来上传文件。这将确保数据在上传过程中不会被第三方截获或篡改。
防盗链:通过设置防盗链,可以控制OSS上的文件只能被您的特定应用程序所访问,这将大大降低盗链风险。
定期备份:在OSS上存储的文件应该进行定期备份,以便在发生数据损失或意外情况时,可以快速恢复文件。
安全审计:进行安全审计将确保您的上传操作是受到监控和记录的,从而更好地保护您的数据安全。
密钥管理:在使用OSS之前,一定要妥善管理您的密钥。确保仅有经过授权的用户才能访问您的对象存储。
根据您提供的信息,无法确定具体的问题原因。但是可以给您一些排查问题的建议:
确认代码是否与本地一致:在本地编译运行正常,但在云效上报错,首先需要确认代码是否与本地的一致。建议将本地代码上传到云效,然后再进行部署测试。
检查函数配置是否正确:在云效部署函数时,需要配置函数相关的参数,例如函数名称、运行环境、内存、超时时间等。建议检查函数配置是否正确,尤其是运行环境是否与代码编写的语言一致。
检查依赖是否正确:如果代码中使用了依赖库,需要确认依赖库是否正确安装。可以通过在本地运行
go mod tidy命令来检查依赖库的安装情况,并将相关的依赖库一起上传到云效。查看云效的错误日志:当函数部署失败时,云效会生成相应的错误日志,可以查看错误日志来确定问题的具体原因。可以在云效上选择“部署历史”页面,然后点击相应的部署记录,查看相应的错误日志。
1、访权限控制
2、https协议
3、内容加密
4、安全审计