我們經常遇到客戶回函因不小心的誤操作導致本不該刪除的資料被誤刪除,從而導致業務無法正常運轉。如果您也遇到過類似的情況或希望儘可能避免類似情況的發生,請結合本文選用合適的規避方式。
以下最佳實務遵循通用準則,並不等同完整的安全解決方案。這些最佳實務可能不適合您的環境或不滿足您的環境要求,僅建議將其視為參考因素。請您在日常使用中提高資料安全意識並時刻做好Alibaba Content Security Service防範措施。
為Bucket開啟版本控制
版本控制是針對儲存空間(Bucket)層級的資料保護功能。開啟版本控制後,針對資料的覆蓋和刪除操作將會以歷史版本的形式儲存下來。在對象(Object)被錯誤覆蓋或者誤刪除後,您能夠將Bucket中儲存的Object恢複至任意時刻的歷史版本。
開啟版本控制後,OSS會為Bucket中所有Object的每個版本指定唯一的versionId。如何開啟版本控制,請參見版本控制概述。
為Bucket設定保留原則
OSS保留原則具有WORM(Write Once Read Many)特性,滿足使用者以不可刪除、不可篡改方式儲存和使用資料。如果您希望指定時間內任何使用者(包括資源擁有者)均不能修改和刪除OSS某個Bucket中的Object,您可以選擇為Bucket配置保留原則。在保留原則指定的保留時間到期之前,僅支援在Bucket中上傳和讀取Object。Object保留時間到期後,才可以修改或刪除Object。如何設定保留原則,請參見保留原則。
為Bucket開啟跨地區複製
跨地區複製(Cross-Region Replication)是跨不同OSS資料中心(地區)的Bucket自動、非同步(近即時)複製檔案(Object),它會將Object的建立、更新等操作從源Bucket複製到不同地區的目標Bucket。
跨地區複製功能滿足Bucket跨地區容災或使用者資料複製的需求。您可以在配置跨地區複製規則時,通過將資料複製策略配置為增/改同步的方式,實現誤刪資料的保護,達到資料的跨地區容災效果。
當您將源儲存空間的所有資料同步到目標儲存空間後,如果您誤刪除了源儲存空間中的某個Object,此時您仍然可以從目標儲存空間中找回誤刪除的Object。
有關跨地區複製的使用情境及注意事項,請參見跨地區複製概述。
為Bucket設定定時備份
您可以使用OSS的定時備份功能將Bucket內的Object定期備份到Cloud Backup中,當Object意外丟失或受損時,可通過Cloud Backup及時恢複。
配置定時備份後,Cloud Backup將按照指定的起始時間備份指定Bucket內的所有Object,並按照設定的保留時間策略將備份版本儲存在目標備份庫中。有關建立定時備份的具體步驟,請參見定時備份。
在Cloud Backup完成一次全量備份後,如果您誤刪除了Bucket內的任意Object,可通過Cloud Backup控制台建立恢複任務的方式,將Bucket內的Object恢複至被刪除前的版本。有關建立恢複任務的具體步驟,請參見建立OSS恢複任務。