我们经常遇到客户反馈因不小心的误操作导致本不该删除的数据被误删除,从而导致业务无法正常运转。如果您也遇到过类似的情况或希望尽可能避免类似情况的发生,请结合本文选用合适的规避方式。

注意 以下最佳实践遵循一般准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。

为Bucket开启版本控制

版本控制是针对存储空间(Bucket)级别的数据保护功能。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。在对象(Object)被错误覆盖或者误删除后,您能够将Bucket中存储的Object恢复至任意时刻的历史版本。

开启版本控制后,OSS会为Bucket中所有Object的每个版本指定唯一的versionId。请通过控制台按如下步骤开启版本控制:

  • 新建Bucket时开启版本控制。
    1. 登录OSS管理控制台
    2. 单击Bucket列表,然后单击创建Bucket
    3. 创建Bucket页面配置各项参数。

      其中,版本控制区域选择开通。其他参数的配置详情,请参见创建存储空间

    4. 单击确定
  • 对已创建的Bucket开启版本控制。
    1. 单击Bucket列表,然后单击目标Bucket名称。
    2. 在左侧导航栏,选择冗余与容错 > 版本控制
    3. 单击设置,然后版本控制状态选择开通
    4. 单击保存

有关版本控制的使用场景及注意事项等信息,请参见版本控制介绍

为Bucket开启跨区域复制

跨区域复制(Cross-Region Replication)是跨不同OSS数据中心(地域)的Bucket自动、异步(近实时)复制文件(Object),它会将Object的创建、更新等操作从源Bucket复制到不同区域的目标Bucket。

跨区域复制功能满足Bucket跨区域容灾或用户数据复制的需求。您可以通过该功能达到数据的跨区域容灾效果,也可以通过将数据保护策略配置为增/改同步来实现误删数据的保护。

如下图中的配置,当您将源存储空间srcbucket的所有数据同步到目标存储空间destbucket后,如果您误删除了srcbucket中的某个Object,此时您仍然可以从destbucket中找回误删除的Object。

src

有关跨区域复制的使用场景及注意事项,请参见跨区域复制介绍

为Bucket设置定时备份

您可以使用OSS的定时备份功能将Bucket内的Object定期备份到混合云备份服务HBR中,当Object意外丢失或受损时,可通过HBR及时恢复。

如下图中的配置,当您为examplebucket配置定时备份后,HBR将按照指定的起始时间备份examplebucket内的所有Object,并按照设置的保留时间策略将备份版本永久保存在目标备份库中。有关创建定时备份的具体步骤,请参见设置定时备份

backup

在HBR完成一次全量备份后,如果您误删除了examplebucket内的任意Object,可通过HBR控制台创建恢复任务的方式,将examplebucket内的Object恢复至被删除前的版本。有关创建恢复任务的具体步骤,请参见创建OSS恢复任务