Amazon S3
Amazon S3 چیست؟
Amazon Simple Storage Service (S3) یک پلت فرم ذخیره سازی ابری است که توسط Amazon Web Services (AWS) ارائه می شود. در سال 2006 برای دسترسی مشتریان به فضای ذخیره سازی ابری با استفاده از یک رابط وب سفارشی منتشر شد. Amazon S3 دارای معماری ذخیره سازی مشابه با تجارت الکترونیک جهانی خود است و می توان از آن برای ذخیره تقریباً هر نوع آیتمی از جمله برنامه های کاربردی وب، آرشیو داده ها، بازیابی اطلاعات، برنامه های بازیابی، تجزیه و تحلیل، ذخیره سازی ابری ترکیبی و موارد دیگر استفاده کرد. .
استفاده از فناوری بلاک چین به توسعه دهندگان این امکان را می دهد تا برنامه هایی ایجاد کنند که طرف های متعددی را قادر می سازد تا بدون نیاز به یک مرجع مرکزی قابل اعتماد تراکنش ها را انجام دهند. برای ایجاد یک پلتفرم بلاک چین، زیرساخت قابل اعتماد مورد نیاز است. اینجاست که بلاک چین مدیریت شده آمازون همراه با Amazon S3 خود که نقش مهمی در ایمن سازی و ذخیره داده های حساس بلاک چین ایفا می کند، ظاهر می شود.
با قابلیت های رمزگذاری و ابزارهای مدیریت دسترسی، کاربران ممکن است داده های خود را در Amazon S3 ذخیره کرده و از آن در برابر دسترسی ناخواسته محافظت کنند. S3 Block Public Access یک راه حل ذخیره سازی ساده است که به کاربران اجازه می دهد دسترسی عمومی را به همه اشیاء خود در سطح سطل یا حساب محدود کنند. S3 همچنین با رویه های قانونی و تعهدات نظارتی، مانند PCI-DSS، HIPAA/HITECH، FedRAMP، دستورالعمل حفاظت از داده های اتحادیه اروپا و FISMA مطابقت دارد. این پلتفرم همچنین گزینه های حسابرسی متنوعی را برای ردیابی درخواست های دسترسی به منابع S3 کاربر ارائه می دهد.
کاربران Amazon S3 فقط به منابع S3 که به طور پیش فرض ایجاد می کنند دسترسی دارند، که به آنها کمک می کند تا از داده های خود در سطل S3 محافظت کنند. با استفاده از یک یا ترکیبی از ابزارهای کنترل دسترسی زیر، کاربران می توانند دسترسی به داده های خود را در اختیار دیگران قرار دهند. برخی از این ابزارها عبارتند از:
- AWS Identity and Access Management (IAM)، که برای ایجاد پایگاه داده کاربران و مدیریت دسترسی آنها استفاده می شود.
- Access Control Lists (ACLs) برای در دسترس قرار دادن اقلام خاص در دسترس کاربران مجاز استفاده می شود.
- Bucket policies برای تنظیم حقوق همه اشیا در یک سطل S3 استفاده می شود.
برای آپلود داده ها، Amazon S3 , هم رمزگذاری سمت سرور و هم رمزگذاری سمت مشتری را ارائه می دهد. کاربران غیرمجاز نمی توانند به داده های کسی دسترسی داشته باشند زیرا Amazon S3 دارای تنظیمات امنیتی قابل تنظیم است. کاربران می توانند منابع S3 را از Virtual Private Cloud خود با استفاده از نقاط پایانی VPC متصل کنند. آنها همچنین می توانند وضعیت رمزگذاری اشیاء S3 خود را با استفاده از فهرست S3 بررسی کنند.