Puntos finales dedicados de Object Storage
Descubra cómo los puntos finales dedicados de Object Storage proporcionan nuevos puntos finales para acceder a los cubos de almacenamiento de forma segura.
El aislamiento de inquilinos tendrá puntos finales dedicados únicos, inmutables, generados por el sistema y con prefijo de espacio de nombres. El uso de estos puntos finales específicos del arrendamiento al tener una cadena de espacio de nombres dedicada en las URL garantizará un aislamiento completo para ayudar a cumplir los requisitos de seguridad y conformidad de su organización.
Las URL de punto final de la API del servicio Object Storage actuales seguirán funcionando. El uso de los nuevos puntos finales es opcional para los inquilinos que escriben sus propios clientes para acceder a los cubos de Object Storage. Puede apuntar sus solicitudes de cliente personalizadas a cualquiera de estos nuevos dominios para una mejor estrategia de seguridad. No le pedimos que utilice un dominio específico. Sin embargo, le recomendamos que utilice puntos finales dedicados con prefijo de espacio de nombres en el dominio cliente-oci.com.
Ventajas de la nueva función y por qué debe utilizar puntos finales dedicados
- La función de punto final dedicado aísla a los clientes de Object Storage entre sí, lo que evita que el cliente utilice una API maliciosa o involuntaria, lo que bloquea la URL común y afecta a todos los demás clientes.
- La nueva función ayuda a minimizar el amplio impacto del bloqueo basado en DNS de los puntos finales de Object Storage por parte del software de seguridad.
- También proporciona protección contra ataques cibernéticos maliciosos y bloqueo en un nivel por arrendamiento.
Requisitos
Los firewall, los servidores proxy u otros dispositivos que utilizan los administradores de la red para controlar el acceso a Internet pueden afectar a su capacidad de conectarse al nuevo dominio. Para permitir el acceso a la nueva URL, debe incluir en la lista blanca el nuevo dominio de segundo nivel.
Para permitir el acceso de red a la consola, el administrador de red debe agregar *.customer-oci.com a la lista de permitidos del firewall o el servidor proxy.
Las nuevas URL se muestran en detalle en la siguiente tabla. Tenga en cuenta que estos cambios en la URL se aplican solo a OC1; otras áreas continuarán con las URL existentes.
URL nuevas
Las URL de dominio que utilizan actualmente los usuarios de Object Storage cambiarán. Para introducir URL dedicadas, Object Storage ahora registra registros de DNS con prefijo de comodín en el nuevo SLD de zona de cliente de OCI (cliente-oci.com). En la siguiente tabla se muestra lo que está cambiando en los puntos finales de API con esta nueva función. Los cambios están en negrita.
| Tipo de API | URL Actual | URL nue |
|---|---|---|
| Nativa |
objectstorage.$region.oraclecloud.com |
objectstorage.$region.oci.customer-oci.com (solo se utiliza en casos en los que no se conoce el espacio de nombres). Por ejemplo, GetNamespace / WorkRequests, etc. ) $namespace.objectstorage.$region.oci.customer-oci.com |
| compatible con S3 |
$namespace.compat.objectstorage.$region.oraclecloud.com |
$namespace.compat.objectstorage.$region.oci.cliente-oci.com |
| Swift |
swiftobjectstorage.$region.oraclecloud.com |
swiftobjectstorage.$region.oci.customer-oci.com $namespace.swiftobjectstorage.$region.oci.customer-oci.com |
| PAR | objectstorage.$region.oraclecloud.com/p/<>/n/<>/b/<>/o/ | $namespace.objectstorage.$region.oci.customer-oci.com/p/<>/n/<>/b/<>/o/ |
$namespace hace referencia al espacio de nombres de almacenamiento de objetos. Consulte Descripción de los espacios de nombres de Object Storage para obtener más información sobre los espacios de nombres de Object Storage.
Interfaz de usuario de OCI (consola de Object Storage)
La consola de OCI comenzará a utilizar puntos finales dedicados para Object Storage, lo que mantendrá el flujo general de uso de Object Storage completamente sin cambios.
CÓDIGO DE ORIGEN/CLI
La adopción de puntos finales dedicados con SDK/CLI se puede realizar mediante la definición de variables de entorno o indicadores de línea de comandos. Los ejemplos se actualizarán para cada SDK y CLI en Guías de SDK. El acceso a los puntos finales dedicados es opcional actualmente para los inquilinos, pero las versiones posteriores se establecerán por defecto en los puntos finales dedicados. Habrá un anuncio hecho con suficiente antelación antes de que esto se haga.
Problemas Conocidos
Esta función funciona mejor para los inquilinos con cadenas de espacio de nombres de Object Storage que no contengan caracteres especiales. Aunque la consola de almacenamiento de objetos lo gestiona automáticamente, para el uso de puntos finales dedicados con SDK o CLI, los inquilinos pueden encontrar errores en caso de que su cadena de espacio de nombres tenga un carácter especial.