6.4. Ceph Object Gateway
데이터 보안 및 보존 관점에서 Ceph Object Gateway 인터페이스는 Ceph 블록 장치 및 Ceph Filesystem 인터페이스와 비교할 때 몇 가지 중요한 차이점이 있습니다. Ceph Object Gateway는 사용자에게 서비스를 제공합니다. Ceph Object Gateway는 다음을 저장할 수 있습니다.
- 사용자 인증 정보: 일반적으로 사용자 인증 정보는 사용자 ID, 사용자 액세스 키 및 사용자 시크릿으로 구성됩니다. 또한, 제공된 경우 사용자의 이름과 이메일 주소를 포함할 수 있습니다. Ceph Object Gateway는 사용자가 시스템에서 명시적으로 삭제되지 않는 한 사용자 인증 데이터를 유지합니다.
사용자 데이터: 사용자 데이터는 일반적으로 사용자 또는 관리자가 생성한 버킷이나 컨테이너와 여기에 포함된 사용자 생성 S3 또는 Swift 오브젝트로 구성됩니다. Ceph Object Gateway 인터페이스는 각 S3 또는 Swift 오브젝트에 대해 하나 이상의 Ceph Storage 클러스터 오브젝트를 생성하고 해당 Ceph Storage 클러스터 오브젝트를 데이터 풀에 저장합니다. Ceph는 Ceph Storage 클러스터 개체를 할당하여 그룹을 배치하고 클러스터 전체에서 OSD에 의사 무작위로 배포 또는 배치합니다. Ceph Object Gateway는 버킷 또는 인덱스에 포함된 오브젝트의 인덱스를 저장하여 S3 버킷 또는 Swift 컨테이너의 콘텐츠 나열과 같은 서비스를 활성화할 수 있습니다. 또한 다중 파트 업로드를 구현할 때 Ceph Object Gateway는 S3 또는 Swift 오브젝트의 부분 업로드를 일시적으로 저장할 수 있습니다.
사용자는 버킷 또는 컨테이너를 생성, 수정, 삭제하고, Ceph Object Gateway에 포함된 오브젝트를 삭제할 수 있습니다. Ceph는 S3 또는 Swift 오브젝트를 나타내는 개별 Ceph Storage 클러스터 오브젝트의 생성, 검색, 업데이트 및 삭제 작업을 처리합니다.
S3 또는 Swift 오브젝트를 삭제하면 복구할 수 없는 방식으로 해당 Ceph Storage 클러스터 오브젝트가 삭제됩니다. 그러나 복원 데이터 아티팩트는 덮어 쓰기 전까지 스토리지 미디어에 계속 상주할 수 있습니다. 또한 데이터는 백업 파일에 남아 있을 수 있습니다.
- logging: Ceph Object Gateway는 사용자가 수행하려는 사용자 작업 및 실행된 작업 로그도 저장합니다. 이 데이터는 버킷 또는 컨테이너를 생성, 수정 또는 삭제한 사용자 또는 S3 버킷 또는 Swift 컨테이너에 있는 S3 또는 Swift 오브젝트에 대한 추적 기능을 제공합니다. 사용자가 데이터를 삭제하면 로깅 정보는 영향을 받지 않으며 시스템 관리자가 삭제하거나 만료 정책에 의해 자동으로 제거될 때까지 스토리지에 남아 있습니다.
버킷 라이프사이클
Ceph Object Gateway는 오브젝트 만료를 포함하여 버킷 라이프사이클 기능도 지원합니다. 일반 데이터 보호 규정과 같은 데이터 보존 규정은 관리자가 객체 만료 정책을 설정하고 다른 규정 준수 요인에 대해 사용자에게 공개하도록 요청할 수 있습니다.
다중 사이트
Ceph Object Gateway는 종종 다중 사이트 컨텍스트에 배포되며, 사용자가 한 사이트에 개체를 저장하고 Ceph Object Gateway는 다른 지리적 위치에서 오브젝트 복제본을 만들 수 있습니다. 예를 들어 주 클러스터가 실패하면 보조 클러스터가 작업을 다시 시작할 수 있습니다. 다른 예에서, 보조 클러스터는 에지 네트워크 또는 콘텐츠-배달 네트워크와 같은 다른 지리적 위치에 있을 수 있으므로 클라이언트는 응답 시간, 처리량 및 기타 성능 특성을 개선하기 위해 가장 가까운 클러스터에 액세스할 수 있습니다. 다중 사이트 시나리오에서는 관리자가 각 사이트에 보안 조치를 구현했는지 확인해야 합니다. 또한 데이터의 지리적 배포가 다중 사이트 시나리오에서 발생하는 경우 관리자는 데이터가 기술적 경계를 넘는 경우 규정적인 영향을 알고 있어야 합니다.
