我们经常遇到客户反馈因不小心的误操作导致本不该删除的数据被误删除,从而导致业务无法正常运转。如果您也遇到过类似的情况或希望尽可能避免类似情况的发生,请结合本文选用合适的规避方式。
以下最佳实践遵循通用准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。
为Bucket开启版本控制
版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在对象(Object)被错误覆盖或者误删除后,您能够将Bucket中存储的Object恢复至任意时刻的历史版本。
开启版本控制后,OSS会为Bucket中所有Object的每个版本指定唯一的versionId。如何开启版本控制,请参见版本控制概述。
为Bucket设置保留策略
OSS保留策略具有WORM(Write Once Read Many)特性,满足用户以不可删除、不可篡改方式保存和使用数据。如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留策略指定的保留时间到期之前,仅支持在Bucket中上传和读取Object。Object保留时间到期后,才可以修改或删除Object。如何设置保留策略,请参见保留策略。
为Bucket开启跨区域复制
跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制文件(Object),它会将Object的创建、更新等操作从源Bucket复制到不同区域的目标Bucket。
跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。您可以在配置跨区域复制规则时,通过将数据复制策略配置为增/改同步的方式,实现误删数据的保护,达到数据的跨区域容灾效果。
当您将源存储空间的所有数据同步到目标存储空间后,如果您误删除了源存储空间中的某个Object,此时您仍然可以从目标存储空间中找回误删除的Object。
有关跨区域复制的使用场景及注意事项,请参见跨区域复制概述。
为Bucket设置定时备份
您可以使用OSS的定时备份功能将Bucket内的Object定期备份到云备份(Cloud Backup)中,当Object意外丢失或受损时,可通过云备份(Cloud Backup)及时恢复。
配置定时备份后,云备份(Cloud Backup)将按照指定的起始时间备份指定Bucket内的所有Object,并按照设置的保留时间策略将备份版本保存在目标备份库中。有关创建定时备份的具体步骤,请参见定时备份。
在云备份(Cloud Backup)完成一次全量备份后,如果您误删除了Bucket内的任意Object,可通过云备份(Cloud Backup)控制台创建恢复任务的方式,将Bucket内的Object恢复至被删除前的版本。有关创建恢复任务的具体步骤,请参见创建OSS恢复任务。