华为云大数据存储obs支持的协议，华为云对象存储服务obs中的概念有哪些

***：本文聚焦于华为云大数据存储OBS，主要探讨两方面内容。一方面是华为云大数据存储OBS支持的协议，另一方面是华为云对象存储服务OBS中的概念。但文档未给出具体协议内容与OBS概念相关的详细阐述，只是提出了这两个关于华为云OBS的关注点，期望进一步获取其支持协议的种类以及OBS涉及概念的详细信息。

本文目录导读：

1. 华为云对象存储服务OBS简介
2. OBS中的基本概念
3. OBS支持的协议
4. OBS中的访问控制概念
5. OBS中的数据安全概念
6. OBS中的生命周期管理概念

《深入解析华为云对象存储服务OBS中的概念》

华为云对象存储服务OBS简介

华为云对象存储服务（Object Storage Service，OBS）是一种基于对象的海量存储服务，它提供了高可靠、高性能、安全、低成本的数据存储解决方案，适用于多种应用场景，如企业数据备份、大数据分析、内容分发网络（CDN）源站存储等。

OBS中的基本概念

（一）对象（Object）

1、定义

- 对象是OBS中数据存储的基本单元，它包含了数据本身以及相关的元数据（Metadata），元数据是描述对象属性的一组键值对，例如对象的名称、创建时间、大小等。

- 一个存储在OBS中的图片文件就是一个对象，其元数据可能包括图片的分辨率、拍摄时间（如果有相关信息嵌入）、文件格式等。

2、存储特性

- 对象在OBS中是扁平式存储的，不存在传统文件系统中的目录层次结构（虽然OBS支持类似目录的概念，如对象名中的前缀模拟目录结构，但本质上还是对象存储），这意味着每个对象都有一个唯一的标识符（Object Key），通过这个标识符在整个存储系统中对对象进行定位和访问。

（二）桶（Bucket）

1、定义

- 桶是对象的容器，用于存储对象，可以把桶看作是类似于文件系统中的文件夹，但在功能和特性上有很大区别。

- 每个桶都有一个在全球范围内唯一的名称，并且所属的区域（Region）决定了桶的物理存储位置，一个名为“my - pictures - bucket”的桶可以用来存储各种图片对象。

2、管理功能

- 桶具有多种管理功能，包括访问控制（可以设置谁能够访问桶内的对象，如公有读、私有读写等不同权限）、存储策略（例如设置对象的存储类型，是标准存储、低频访问存储还是归档存储等）、生命周期管理（可以自动根据设定的规则对桶内对象进行过期处理、转换存储类型等操作）。

（三）对象键（Object Key）

1、定义

- 对象键是对象在桶中的唯一标识符，它是一个字符串，与桶名组合起来可以唯一确定一个对象在OBS中的位置。

- 在桶“my - pictures - bucket”中，一个名为“family - photo.jpg”的对象，其对象键就是“family - photo.jpg”，通过“my - pictures - bucket/family - photo.jpg”就可以准确地访问这个对象。

2、命名规则

- 对象键的命名有一定的规则，它可以包含字母、数字、特殊字符（如连字符“ - ”等），但需要遵循一定的编码规范，为了方便管理和组织对象，可以在对象键中使用类似目录结构的命名方式，2023/08/holiday - pictures/beach - photo.jpg”，虽然这不是真正的目录结构，但可以让对象在逻辑上看起来像是按照目录分类存储的。

（四）存储类型

1、标准存储（Standard Storage）

- 标准存储适用于频繁访问的数据，它提供了低延迟、高吞吐的性能，能够快速响应数据的读写请求。

- 对于一个正在运营的电商网站，商品图片、用户信息等经常被访问的数据就适合存储在标准存储类型中，这些数据需要快速加载，以提供良好的用户体验。

2、低频访问存储（Infrequent Access Storage）

- 低频访问存储是为那些不经常被访问的数据设计的，它的存储成本相对标准存储较低，但在访问时可能会有稍高的延迟。

- 比如企业的历史财务报表，这些报表不是经常被查看，但需要长期保存，就可以选择低频访问存储类型。

3、归档存储（Archive Storage）

- 归档存储主要用于长期保存很少被访问的数据，它的存储成本最低，当需要访问归档存储中的数据时，可能需要较长的恢复时间。

- 企业的历史业务数据备份，这些数据可能只有在合规审计或者特殊情况下才会被访问，适合存储在归档存储类型中。

OBS支持的协议

（一）RESTful API

1、定义与原理

- RESTful API（Representational State Transfer Application Programming Interface）是一种基于HTTP协议的网络应用程序接口风格，在OBS中，通过RESTful API可以实现对桶和对象的各种操作，如创建桶、上传对象、下载对象、删除对象等。

- 要上传一个对象到OBS，客户端可以发送一个HTTP PUT请求到指定的API端点，请求中包含对象的数据、元数据以及目标桶和对象键等信息。

2、优势

- 它具有跨平台、语言无关的特性，任何能够发送HTTP请求的设备或程序都可以使用OBS的RESTful API，这使得开发者可以在不同的操作系统（如Windows、Linux、macOS）和编程语言（如Python、Java、C#等）中方便地集成OBS服务。

- RESTful API遵循统一的接口设计原则，使得操作简单、直观，对对象的操作可以简单地归结为CRUD（Create、Read、Update、Delete）操作，每个操作都对应着特定的HTTP方法（如POST创建、GET读取、PUT更新、DELETE删除）。

（二）S3协议兼容

1、与AWS S3的兼容性

- OBS支持与Amazon S3协议兼容，这意味着如果企业或开发者之前使用过AWS S3存储服务，在迁移到华为云OBS时，可以减少很多迁移成本和代码修改工作量。

- 许多基于AWS S3开发的应用程序，其使用的S3 API调用逻辑在华为云OBS中基本可以直接使用，只需要对一些端点地址和认证方式等进行少量调整。

2、对生态系统的影响

- 这种兼容性使得华为云OBS能够更好地融入现有的基于S3协议的生态系统，许多第三方工具、库和应用程序都是基于S3协议开发的，OBS的S3协议兼容性使得这些工具可以直接与OBS交互，扩展了OBS的应用场景和用户群体。

OBS中的访问控制概念

（一）访问控制列表（ACL，Access Control List）

1、定义与功能

- 访问控制列表是一种用于控制对桶和对象访问权限的机制，它通过定义不同的用户或用户组对桶或对象的操作权限，如读、写、删除等权限来保护数据安全。

- 对于一个包含企业机密文件的桶，可以设置只有特定的部门用户组具有读和写的权限，而其他用户组只有读权限或者没有任何权限。

2、权限设置

- ACL中的权限设置是基于用户或用户组的身份标识，在华为云OBS中，可以通过多种方式来管理用户身份，如使用华为云账号体系、联合身份认证等，并且可以为桶和对象分别设置不同的ACL，以满足不同的安全需求。

- 对于一个公开的图片桶，可以设置桶的ACL为公有读，这样任何用户都可以查看桶内的图片对象，但只有特定的管理员用户组具有写和删除的权限。

（二）基于策略的访问控制（Policy - Based Access Control）

1、定义与原理

- 基于策略的访问控制是一种更灵活、更强大的访问控制方式，它通过定义策略（Policy）来管理访问权限，策略是一种以JSON格式编写的规则文档，其中包含了主体（谁可以访问）、动作（可以进行什么操作）、资源（对哪些桶或对象进行操作）等要素。

- 一个策略可以规定只有来自特定IP地址范围的用户可以对某个桶中的特定对象进行读操作，并且在特定的时间段内有效。

2、优势

- 与ACL相比，基于策略的访问控制可以实现更复杂的权限管理场景，它可以根据多种条件（如IP地址、时间、用户属性等）来动态地授予或限制访问权限。

- 企业可以根据员工的工作时间、工作地点等因素制定不同的访问策略，以提高数据安全性和合规性，策略可以集中管理，便于审计和维护。

OBS中的数据安全概念

（一）加密

1、服务器端加密（Server - Side Encryption）

- 服务器端加密是指OBS在服务器端对存储的数据进行加密，这种加密方式对用户透明，用户不需要关心加密和解密的具体过程。

- 当用户上传一个对象到OBS时，OBS会根据预先设置的加密算法（如AES - 256等）自动对对象进行加密，然后存储在服务器上，当用户下载该对象时，OBS会自动解密并返回原始数据。

2、客户端加密（Client - Side Encryption）

- 客户端加密是由用户在客户端设备上对数据进行加密后再上传到OBS，这种方式提供了更高的安全性，因为数据在传输和存储过程中始终是加密的，即使OBS服务器受到攻击，攻击者也无法获取原始数据。

- 企业开发的一款移动应用，在将用户的敏感数据（如个人隐私信息）上传到OBS之前，先在移动设备上使用加密算法对数据进行加密，然后再上传到OBS。

（二）数据完整性保护

1、校验和（Checksum）

- 校验和是一种用于验证数据完整性的机制，在OBS中，当对象被上传时，会计算对象的校验和并与对象一起存储，当下载对象时，会再次计算校验和并与存储的校验和进行比较，如果两者一致，则说明数据在传输和存储过程中没有被篡改。

- 对于一个重要的数据库备份文件存储在OBS中，通过校验和机制可以确保每次下载的文件都是完整的、没有被损坏的，从而保证数据的可用性和可靠性。

OBS中的生命周期管理概念

（一）生命周期规则（Lifecycle Rules）

1、定义与功能

- 生命周期规则是用于自动管理桶内对象存储生命周期的一组规则，它可以根据对象的年龄（创建时间到当前时间的时长）、对象的大小等因素来决定对对象进行何种操作，如转换存储类型、删除对象等。

- 对于一个存储视频监控数据的桶，可以设置一个生命周期规则，使得超过30天的视频数据从标准存储转换为低频访问存储，以降低存储成本；超过180天的视频数据则直接删除，因为这些数据可能已经不再有实际的监控需求。

2、规则设置

- 生命周期规则可以在桶级别进行设置，在设置规则时，需要指定规则的条件（如对象的年龄范围、大小范围等）、要执行的操作（如转换存储类型到低频访问存储或归档存储、删除操作等）以及操作的执行时间（可以是立即执行或者在特定的时间点执行）。

- 企业可以设置一个规则，对于桶内大小超过1GB且创建时间超过一年的文件对象，在每年的12月31日将其转换为归档存储类型，以优化存储资源的利用。

华为云对象存储服务OBS中的概念涵盖了对象、桶、对象键等基本存储单元相关的概念，也包括存储类型、支持的协议、访问控制、数据安全和生命周期管理等多方面的概念，这些概念相互关联，共同构成了一个功能强大、安全可靠、灵活高效的对象存储服务体系，无论是企业进行数据存储规划、开发者进行应用集成，还是运维人员进行存储管理，深入理解这些概念都是非常必要的，可以帮助他们更好地利用OBS的特性来满足不同的业务需求。