【安全提示】关于对象存储 Bucket 权限设置的安全提示

尊敬的用户:

今天某云计算企业用户被披露因误操作将存储有保密信息的对象存储 Bucket 设置为公众可访问权限,导致保密数据遭泄露。

默认情况下,QingCloud 对象存储服务的 Bucket 权限都是私有的,不会存在类似安全风险。但为避免配置有误,可能遭受类似损失,我们建议您对在 QingCloud 对象存储服务上创建的 Bucket 进行权限检查。如果您的保密数据所在 Bucket 权限为对所有用户可读、可写或可读写状态,建议您确认是否为误操作。如非必要公开,我们建议您将权限修改为私有,防止通过该途径造成数据泄露。

具体操作如下:

1、在控制台左侧导航栏选择对象存储服务,查看你所创建的 Bucket 权限:

2、点击您所创建的 Bucket名称 ,进入设置选项卡,选择访问控制,修改用户权限:

以上信息,请您了解。

青云QingCloud

QingStor 对象存储发布 WordPress 插件

QingStor 对象存储的 WordPress 插件为首届 QingStor Satellites 活动中成功孵化出的项目,在 QingStor Satellites 活动中,QingStor 团队会选择一些有意义的开源项目为课题,并作为导师指导高校学生逐步完成项目。

QingStor 对象存储的 WordPress 插件的开发者为 yungkc,来自兰州大学信息科学与工程学院二年级的同学 杨壬 (下图即为杨壬同学近照)。

QingStor 对象存储的 WordPress 插件已经过 QingStor 官方审核,后续将由 QingStor 官方与杨壬同学一起进行维护。

下文为功能简要介绍及使用文档。更多详细信息请参见 https://github.com/yunify/wp-qingstor

主要功能

  • 手动或定时备份 WordPress 全站到 Bucket 指定前缀,并发送邮件通知
  • 添加文件到媒体库时,自动上传文件至 Bucket 的指定前缀
  • 支持在文章渲染时自动替换本地媒体文件的 URL 为相应 Bucket URL
  • 可以一键同步媒体库(一般为 wp-content/uploads)文件夹内的所有文件,方便网站迁移

安装方式

可选以下三种安装方式中的任意一种

  • 通过 WordPress 控制台 FTP 安装
  • WordPress 仓库下载 zip 包,然后解压至 wordpress/wp-content/plugins 目录即可
  • 通过 Github 的安装略有不同,因为 Github 的版本没有包含 QingStor SDK,所以安装后,要进入 QingStor 插件目录并运行以下命令:
$ composer install

使用方式

  • QingStor 设置

首先要填写 ACCESS KEY ID SECRET ACCESS KEY,以及 Bucket 名称,这三项需要在 QingCloud 控制台 手动创建。

选项 “自动设置存储空间策略” 会使插件自动设置所填 Bucket ACL “公开只读”,以及设置存储空间策略为禁止对备份文件所在前缀进行任何操作。通常该选项可以保证媒体文件的可读和备份文件的安全,如非必要,无需修改。

  • 上传设置

设置要自动上传到 Bucket 的文件后缀名以及指定 Bucket 前缀,该前缀应该与备份文件的前缀严格区分,否则会影响存储空间策略的设置。如果有多个 WordPress 站点使用了同一个 Bucket,建议为每个站点设置不同的前缀。

自动替换文件 URL:打开该选项之后,插件就会在文章渲染时自动替换本地媒体文件的 URL Bucket 上对应的文件 URL

  • 备份设置

这部分的功能很容易使用,根据需要设置好时间保存即可。指定前缀和上传设置的基本要求一样。

致谢

最后对 WordPress plugin 的作者 yungkc (杨壬同学) 表示感谢,同时我们也欢迎更多高校学生或第三方开发者参与到我们的开源项目中来。

控制台新增 QingStor 对象存储分段上传管理功能

QingStor 对象存储的分段上传功能是指将一个文件分成多个分段分别上传。当文件体积超过 100MB 时,推荐使用分段上传。与普通的通过 PUT 方法上传文件相比,分段上传有以下好处:

  • 多个分段可以并行上传,比上传单个文件效率更高。
  • 降低了上传失败后重传的成本。
  • 上传过程不受时间影响,分段之间没有上传时间间隔要求。
  • 可以实现「异步创建文件」的过程。

QingStor 对象存储的各种语言 SDK 均已支持分段上传,只需要三步就可以完成一次分段上传:

1. 初始化分段上传

分段上传需要先发送一个初始化请求来获得 Upload ID,后续在上传分段时,在请求参数中附加该 Upload ID,表明分段属于同一个对象。API 详情

2. 上传分段

与 PUT Object 请求类似,只不过需要在上传请求参数中携带 Upload ID 和上传序号,除最后一个分段以外,其它分段最小为 4M,每个分段最大为 1G。API 详情

3. 完成分段上传

当分段上传完毕,需要发送请求结束分段上传,从而获得一个完整的对象。如果未调用此接口,分段上传会处于未完成的状态,此时调用 GET 请求获得该对象会返回错误。API 详情

为了方便用户管理分段上传,QingCloud 控制台提供了查看、完成和取消分段上传的功能。在控制台你可以查看和搜索到所有还未完成的分段上传,点击列表右侧的「查看分段」可以看到对应分段上传包含的分段序号,大小以及创建时间,选择你需要的分段后点击下方的「完成上传」按钮就可以完成此次分段上传,对应的文件也将会显示在文件列表里。更多详细操作请参阅用户指南

青云QingCloud 基础云服务助力内测应用托管平台FIR.im新版上线

北京,2014年6月23日——

日前,采用了青云QingCloud 基础云服务 的 FIR.im 宣布新版正式上线,除原有的内测应用分发与快速获取 UDID 功能外,此次的新版还推出了用户账号体系、团队管理、版本选择和反馈模块。

FIR .im 是一个免费内测 App 托管平台,FIR 是 Fly It Remotely 的缩写。通过 FIR.im 平台,开发者可2步发布内测应用程序,并能快速获取与收集测试设备的 UDID,App 内测(Ad-Hoc)过程得到了简化,内测效率可得到极大的提高。

FIR.im 通过用户系统与 ACL 权限机制保护 App 安全,开发者可建立测试团队,设置 App 访问权限,防止 App 被泄露等。FIR.im 生成的 App 短地址,不仅指向最新版本的内测 App,测试用户还可访问 App 短地址,点击“历史版本”页签选择下载历史版本的内测 App。

此外,FIR.im 平台还能帮助开发者及时获取用户反馈。基于 QingCloud 基础云服务提供的高性能 IO,FIR.im 的反馈模块可最大程度发挥虚拟资源的弹性优势,通过接口与 App 打通,测试用户可在 App 内提交反馈意见给开发者,并可集成到 FIR.im 平台统一管理。

青云 QingCloud 是全球唯一实现资源秒级响应并按秒计费的基础云服务商,致力于为企业用户提供安全可靠、性能卓越、按需、实时的 IT 资源交付平台。其服务涵盖了计算、存储、网络、安全等 IT 基础设施层所需的各个组件。QingCloud 采用分布式块存储系统确保高性能 IO,部署实时异地副本保障数据安全,通过云端 SDN 实现灵活易用的专享私有云服务(VPC),提供块设备级的备份与恢复,设计实时 P2P 机器人社区协作确保故障无害,并无限制开放全部功能 API。

FIR.im 创始人王猛表示:“我们希望为开发者提供真正简单流畅的内测 App 分发服务,并希望未来将简单流畅的用户体验逐步渗透到开发过程的每个环节。为此我们需要搭建一个流畅、省时、安全的应用平台,我们之所以采用 QingCloud 基础云服务正是看中其高性能 IO 可帮助我们轻松的分配虚拟资源。”