最近,小编看了乌云君发布一篇漏洞报告《假如你娶了云存储,这些姿势以后就别用了》,一下子就震惊了。企业要安全上云,还需提高自身的安全修养,否则可能都不知道是怎么死的。
[......]
1月15日,阿里云对象存储(Object Storage Service,简称OSS)推出全新的跨区域复制功能。
通过跨区域复制技术,用户可将存储在上海中心的数据自动复制到北京数据中心中,整个复制过程无须用户人工参与。[......]
摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。[......]
[......]
API是支持目录创建的。
调用的是CREATE OBJECT的接口,你只要在普通的OBJECT后加 / ,系统就会创建一个目录出来。[......]
一个功能强大的阿里云oss客户端,使用bsd开源协议,你可以自由使用本软件与代码。 本软件为阿里云OSS开放存储服务的第三方客户端。 实现了上传,下载,删除,新建文件夹等功能。
2013年5月23日起,OSS服务通信方式新规则如下:
1、 直接通过浏览器地址栏输入“OSS通信域名(oss.aliyuncs.com)”,如http://bucketname.oss.aliyuncs.com/objcet 进行文件访问安全敏感文件(文件类型包括:txt、html、htm、图片格式、视频格式、音频格式等)均限制在浏览器客户端以“另存为”下载的方式打开文件。
使用说明:在您的网站或应用程序中进行嵌入式引用,如<img src="http://bucketname.oss.aliyuncs.com/tulip.jpg"> 不受强制下载影响,可在网页和应用中直接正常显示。
2、 通过“OSS三级通信域名(Bucket.oss.aliyuncs.com)”域名绑定(CNAME)请求的访问,绑定方法详见操作指南。[......]
您可以在GET OBJCET 时,在header中设置
Accept-Encoding: deflate, gzip[......]
2012年淘宝”双11”的交易总额达到惊人的191亿。根据国家统计局发布的数据:2012年10月中国社会消费品零售总额为18934亿,平均到每天约为610亿。这意味着在”双11”当天中国人消费的每3元钱中就有1元是通过淘宝平台交易的,同时标志着以淘宝为代表的电子商务新经济的巨大胜利。[......]
开放存储服务(Open Storage Service,OSS)是阿里云计算有限公司基于飞天大规模分布式计算系统提供的海量、安全、低成本、高可靠的云存储服务。
通过简单的RESTful接口,用户可以在任何时间、任何地点,利用任何互联网设备向OSS存取数据。OSS适用于各种存储规模的应用,例如图片视频服务、网盘、个人企业数据备份等。[......]
生成签名以后的URL的示例代码如下:
[......]
Oss中url中授权文件上传可以实现[......]
为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。[......]
云服务器与OSS之间通过内网地址上传或下载数据,属内网流量,是免费的。
阿里云服务器与OSS之间的内网访问通信地址为:
http://oss-internal.aliyuncs.com
(需用以上方式进行访问,方可计为内网流量)
* 可通过cname方式或三级域名的方式访问文件
云服务器与OSS每次请求所产生的请求次数,不分内外网都会计费。