Adresses dédiées Object Storage
Découvrez comment les adresses dédiées Object Storage vous fournissent de nouvelles adresses pour accéder aux buckets de stockage en toute sécurité.
L'isolement du locataire comporte des adresses dédiées uniques, immuables, générées par le système et préfixées par l'espace de noms. L'utilisation de ces adresses propres à la location en disposant d'une chaîne d'espace de noms dédiée dans les URL garantit une isolation complète pour répondre aux exigences de sécurité et de conformité de votre organisation.
Les URL d'adresse d'API du service Object Storage en cours continueront de fonctionner. L'utilisation des nouvelles adresses est facultative pour les locataires qui écrivent leurs propres clients afin d'accéder aux buckets Object Storage. Vous pouvez pointer vos demandes client personnalisées vers l'un de ces nouveaux domaines pour une meilleure posture de sécurité. Nous ne vous demandons pas d'utiliser un domaine spécifique. Cependant, nous vous encourageons à utiliser des adresses dédiées avec un préfixe d'espace de noms sur le domaine customer-oci.com.
Avantages des adresses dédiées
- La fonctionnalité d'adresse dédiée isole les clients Object Storage les uns des autres, empêchant une utilisation d'API malveillante ou involontaire par le client, entraînant le blocage de l'URL commune, ce qui a un impact sur tous les autres clients.
- Cette nouvelle fonctionnalité permet de réduire l'impact général du blocage des adresses Object Storage par des logiciels de sécurité reposant sur DNS.
- Il offre également une protection contre les cyberattaques malveillantes et le blocage au niveau de la location.
Prérequis
Les pare-feu, les serveurs proxy ou tous les autres appareils que les administrateurs réseau utilisent pour contrôler l'accès à Internet peuvent avoir un impact sur votre connexion au nouveau domaine. Pour autoriser l'accès à la nouvelle URL, vous devez mettre le nouveau domaine de deuxième niveau sur liste blanche.
Pour autoriser l'accès réseau à la console, l'administrateur réseau doit ajouter *.customer-oci.com à la liste d'autorisation du pare-feu ou du serveur proxy.
Les nouvelles URL sont présentées en détail dans le tableau suivant. Notez que ces modifications dans l'URL s'appliquent uniquement à OC1, d'autres zones continuent avec les URL existantes.
Nouvelles URL
Les URL de domaine utilisées par les utilisateurs Object Storage seront modifiées. Pour introduire des URL dédiées, Object Storage inscrit désormais les enregistrements DNS avec un préfixe de caractère générique sur la nouvelle zone client OCI SLD (customer-oci.com). Le tableau suivant présente les modifications apportées aux adresses d'API avec cette nouvelle fonctionnalité. Les modifications sont en gras.
| Type d'API | URL actuelle | Nouvelle URL |
|---|---|---|
| Natif |
objectstorage.$region.oraclecloud.com |
objectstorage.$region.oci.customer-oci.com (uniquement utilisé dans les cas où l'espace de noms n'est pas connu). Par exemple, GetNamespace / WorkRequests, etc.) $namespace.objectstorage.$region.oci.customer-oci.com |
| S3 compatible |
$namespace.compat.objectstorage.$region.oraclecloud.com |
$namespace.compat.objectstorage.$region.oci.customer-oci.com |
| Swift |
swiftobjectstorage.$region.oraclecloud.com |
swiftobjectstorage.$region.oci.customer-oci.com $namespace.swiftobjectstorage.$region.oci.customer-oci.com |
| PAR | objectstorage.$region.oraclecloud.com/p/<>/n/<>/b/<>/o/ | $namespace.objectstorage.$region.oci.customer-oci.com/p/<>/n/<>/b/<>/o/ |
$namespace fait référence à l'espace de noms Object Storage. Reportez-vous à Présentation des espaces de noms Object Storage pour en savoir plus sur ces derniers.
Interface utilisateur OCI (console Object Storage)
La console OCI commence à utiliser des adresses dédiées pour Object Storage, ce qui maintient le flux global d'utilisation d'Object Storage inchangé.
OCI SDK / CLI
L'utilisation d'adresses dédiées avec le kit SDK/la CLI peut être effectuée via la définition de variables d'environnement ou d'indicateurs de ligne de commande. Des exemples seront mis à jour pour chaque kit SDK et interface de ligne de commande sous Guides de kit SDK. L'accès aux adresses dédiées est actuellement facultatif pour les locataires, mais les versions ultérieures seront définies par défaut sur les adresses dédiées. Une annonce est faite suffisamment à l'avance avant que cela ne soit fait.
Problèmes connus
Cette fonctionnalité est particulièrement adaptée aux locataires dont les chaînes d'espace de noms Object Storage ne contiennent aucun caractère spécial. Bien qu'Object Storage Console le gère automatiquement, mais pour l'utilisation d'adresses dédiées avec des kits SDK/interface de ligne de commande, les locataires peuvent rencontrer des erreurs si leur chaîne d'espace de noms contient un caractère spécial.