物件儲存服務的完整性檢查

jackieathome發表於2024-07-06

物件

使用場景有：

上傳物件後，如何確定物件儲存收到的資料和客戶端本地的資料是否一致。
下載物件後，如何確定本地收到的資料和物件儲存儲存的資料是否一致。

AWS S3

Checking object integrity
實現完整性校驗時，AWS S3提供的演算法包括CRC32、CRC32C、SHA-1、SHA-256、MD5。
Amazon S3 data consistency model

應用場景

依據文件Checking object integrity，基於MD5演算法，介紹完整性實現方案。

上傳物件時的服務端校驗方案

客戶端計算物件的資料的MD5值，x1。
客戶端使用PutObject上傳物件時，在請求的頭部中增加Content-MD5，取值為x1。
服務端接收物件的資料，同步計算資料的MD5值。
服務端接收物件結束，最終得到資料的MD5值，x2。
服務端對比x1和x2。
- 如果兩者相同，則判定本次上傳過程中資料一致，上傳成功。
- 如果兩者不相同，則判定本次上傳過程中資料不一致，上傳失敗。
服務端在PutObject的響應訊息中，使用ETag欄位在頭部中返回MD5值，填充x2。

上傳物件時的客戶端校驗方案

客戶端使用PutObject上傳物件。
- 客戶端在上傳過程中，同步計算資料的MD5值。
服務端接收物件的資料，同步計算資料的MD5值。
服務端接收物件結束，最終得到資料的MD5值，x2。
- 客戶端完成資料的MD5值的計算，x1。
服務端在PutObject的響應訊息中，使用ETag欄位在頭部中返回MD5值。
客戶端對比x1和響應中的ETag欄位的值。
- 如果兩者相同，則判定本次上傳過程中資料一致，上傳成功。
- 如果兩者不相同，則判定本次上傳過程中資料不一致，上傳失敗。

客戶端下載物件時的校驗方案

客戶端使用GetObject完整讀取物件的資料。
- 從頭部中提取ETag，作為x1。
客戶端從HTTP流中讀取資料，同步計算MD5值。
客戶端下載物件完畢，最終得到資料的MD5值，x2。
客戶端對比x1和x2。
- 如果兩者相同，則判定本次下載過程中資料一致，下載成功。
- 如果兩者不相同，則判定本次下載過程中資料不一致，下載失敗。

實現方案

依據文件Working with object metadata的如下描述：

An entity tag (ETag) that represents a specific version of an object. For objects that are not uploaded as a multipart upload and are either unencrypted or encrypted by server-side encryption with Amazon S3 managed keys (SSE-S3), the ETag is an MD5 digest of the data.

物件的ETag值是物件的後設資料。

基於檔案系統來實現物件儲存服務，對於相同的物件，同時提供檔案和物件的訪問能力，就ETag的實現方案，有如下場景：

使用檔案的API建立、修改的檔案，使用物件的API訪問。
使用物件的API建立的物件。
使用物件的API建立的物件，使用檔案的API修改過，比如修改寫、截斷、追加寫等。
使用物件的多段API上傳的物件。

ETag的實現策略，如下：

使用檔案的API建立、修改過的檔案，ETag的取值為全0。
使用物件的API建立的物件，上傳時沒有填充Content-MD5，則可選策略如下：
- 服務端不使用物件的資料計算MD5值，ETag的取值為全0。
- 服務端使用物件的資料計算MD5值，ETag按照實際填填充。
使用物件的API建立的物件，上傳時填充了Content-MD5，則可選策略如下：
- 服務端不使用物件的資料計算MD5值，以Content-MD5的值作為ETag，返回給客戶端，不執行服務端校驗。
- 服務端使用物件的資料計算MD5值，作為ETag，返回給客戶端，不執行服務端校驗。
- 服務端使用物件的資料計算MD5值，作為ETag，返回給客戶端，執行服務端校驗。
使用物件的API建立的物件，使用檔案的API修改過，比如修改寫、截斷、追加寫等，物件的ETag的取值為全0。
使用物件的多段API上傳的物件，則可選策略如下：
- 合併多段介面的響應中，物件的ETag的取值為全0。
- 參照Checking object integrity的方案，計算物件的ETag的取值。
使用物件的HeadObject和GetObject訪問物件的後設資料時，更新物件的ETag值。
後臺增加週期性任務，比如可基於快照，定時掃描ETag值不正確的物件，重新計算物件的ETag值。

物件儲存服務的加密特性
2024-06-09
物件加密
物件儲存服務的Lambda特性
2024-04-28
物件
物件儲存服務的事件通知特性
2024-04-27
物件事件
物件儲存服務的壓縮特性
2024-08-07
物件
物件儲存服務中物件業務的非標介面
2024-04-27
物件
物件儲存服務的影像處理特性
2024-04-27
物件
物件儲存服務（Object Storage Service，OBS）
2019-06-21
物件Object
QingStor 物件儲存服務正式商用
2016-09-14
物件
物件儲存服務OBS obsfs掛載
2024-04-01
物件
從物件儲存服務同步資料到Elasticsearch
2021-09-09
物件Elasticsearch
使用MinIO搭建物件儲存服務
2022-05-20
物件
華為雲OBS物件儲存服務：值得擁有的貼心的儲存管家
2022-10-20
物件
阿里雲物件儲存服務，OSS使用經驗總結，圖片儲存，分頁查詢
2016-03-18
阿里物件
華為雲學院乾貨：物件儲存服務：便捷管理儲存資源
2018-10-11
物件
NFS共享儲存服務
2020-12-12
NFS
從“軟體”到“服務“——【物件儲存】的發展歷程（上）
2019-03-06
物件
使用 dd 檢查儲存效能
2019-08-07
華為雲物件儲存服務OBS教你一招輕鬆解決儲存難題
2022-10-23
物件
三層儲存技術保障雲服務的儲存安全
2015-11-05
NFS儲存服務及部署
2019-07-20
NFS
物件儲存服務與圖片伺服器的優缺點對比
2018-02-27
物件伺服器
何為程式碼檢查服務的門禁級檢查
2024-03-19
儲存服務質量優化
2018-11-20
優化
塊儲存檔案儲存物件儲存
2020-05-28
物件
儲存—物件儲存_Minio
2024-07-15
物件
物件儲存
2022-07-12
物件
檢視和儲存過程相關物件
2009-02-22
儲存過程物件
Github標星28K+！這款視覺化的物件儲存服務真香！
2021-08-11
Github視覺化物件
SQL Server2008儲存結構之物件儲存檢視
2010-10-22
SQLServer物件
Oracle服務啟動-索引-子查詢-分頁儲存過程問題
2021-09-09
Oracle索引儲存過程
搜尋線上服務的儲存計算分離
2018-11-30
基於EF Core儲存的國際化服務
2024-07-11
centos7配置nfs共享儲存服務
2019-09-17
CentOSNFS
雲端儲存系統監控服務分析
2016-04-21
淺談雲上攻防——物件儲存服務訪問策略評估機制研究
2021-08-13
物件
服務端指南資料儲存篇 | 選擇合適的資料儲存方案
2017-04-26
服務端
Netapp儲存日常檢查及資訊收集
2015-05-01
APP
DAOS 分散式非同步物件儲存｜事務模型
2021-04-02
分散式非同步物件模型

物件儲存服務的完整性檢查

AWS S3

相關API

應用場景

實現方案

相關文章