יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

אימות נתונים וזיהוי שינויים באמצעות סכומי ביקורת

כדי לאמת את תקינות הנתונים ולזהות שינויים, מומלץ להשתמש בסיכומי ביקורת כשמעבירים נתונים לקטגוריות של Cloud Storage ומקטגוריות של Cloud Storage. בדף הזה מוסבר איך משתמשים בסכומי ביקורת ב-Cloud Storage ואיך מציינים סכומי ביקורת כששולחים בקשות.

מניעת פגיעה בנתונים באמצעות סכומי ביקורת

לפעמים נתונים ניזוקים במהלך ההעברה אל הענן או ממנו בגלל באגים בתוכנה או בחומרה, שגיאות בזיכרון או בנתב, הפרעות חשמליות או שינויים בנתוני המקור במהלך העלאות קבצים שנמשכות זמן רב.

כדי להגן עליכם מפני פגיעה בנתונים, ב-Cloud Storage יש תמיכה בשימוש בסכומי ביקורת מסוג CRC32C ו-MD5 כדי לאמת את תקינות הנתונים ולזהות שינויים בנתונים.

‫CRC32C היא שיטת האימות המומלצת לביצוע בדיקות תקינות. אימות באמצעות גיבוב מסוג MD5 נתמך בהעלאות של קובץ יחיד, אבל לא נתמך באובייקטים שמועלים במקטעים, כמו אובייקטים מורכבים ואובייקטים שמועלים באמצעות העלאה מרובת חלקים ב-API בפורמט XML.

בדיקות סיכום של כתיבת נתונים

בכתיבה של אובייקטים, הלקוח מחשב את סיכום הביקורת של הקובץ המקומי ומצרף אותו לכותרות ה-HTTP של בקשת ההעלאה של האובייקט. השרת מקבל את מטען הנתונים, מחשב את סיכום הביקורת שלו ומאמת את הנתונים על ידי השוואה בין שני סיכומי הביקורת אחרי שההעלאה מסתיימת. אם סיכומי הביקורת תואמים, האובייקט מאוחסן ב-Cloud Storage יחד עם סיכומי הביקורת שלו. אם סכומי הביקורת לא תואמים, בקשת הכתיבה נדחית עם השגיאה BadRequestException: 400.

אימות בצד השרת לכתיבת נתונים

Cloud Storage מבצע אימות בצד השרת במקרים הבאים:

כשמציינים את גיבוב MD5 או CRC32C של אובייקט בבקשת העלאה של אובייקט. מידע על סוגי העלאות של אובייקטים זמין במאמר העלאות של אובייקטים.
כשמבצעים בקשה להעתקה או לשכתוב בתוך Cloud Storage. בבקשות להעתקה ולשכתוב של אובייקטים, מערכת Cloud Storage מבצעת אוטומטית אימות בצד השרת על סמך סכום ביקורת שלא ניתן לעריכה שמאוחסן עם אובייקט המקור.

העלאות של מדיה באמצעות בקשה יחידה ב-API בפורמט JSON

בהעלאות מדיה באמצעות API בפורמט JSON, אפשר לציין סכומי ביקורת בכותרת X-Goog-Hash של הבקשה. לדוגמה:

curl -X POST --data-binary @Desktop/dog-pic.jpeg \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: image/jpeg" \
    -H "X-Goog-Hash: crc32c=n03x6A==" \
    "https://storage.s3nsapis.fr/upload/storage/v1/b/my-bucket/o?uploadType=media&name=dog-pic.jpeg"

העלאות מרובות חלקים באמצעות API בפורמט JSON

בהעלאות מרובות חלקים של API בפורמט JSON, אפשר לציין סכומי ביקורת כחלק ממכלול הבקשה, או בקטע של מטא-נתוני האובייקט או מתחת למחרוזת גבול שלישית. פרטים על מבנה ה-JSON ומפתחות תקפים של אובייקט מופיעים במאמר ייצוג של משאב אובייקטים.

בדוגמה הבאה מצוין סיכום ביקורת (checksum)‏ CRC32C בחלק של מטא-נתוני האובייקט במאגר הבקשה:

--separator_string
Content-Type: application/json; charset=UTF-8

{
"name":"my-document.txt",
"crc32c": "n03x6A=="
}

--separator_string
Content-Type: text/plain

This is a text file.
--separator_string--

בדוגמה הבאה מצוין סיכום ביקורת (checksum)‏ CRC32C במחרוזת הגבול השלישית של מאגר בקשות:

--separator_string
Content-Type: application/json; charset=UTF-8

{
"name":"my-document.txt"
}

--separator_string
Content-Type: text/plain

This is a text file.

--separator_string
Content-Type: application/json; charset=UTF-8

{ "crc32c": "n03x6A==" }
--separator_string--

העלאות שניתן להמשיך ב-API בפורמט JSON

בהעלאות שניתן להמשיך ב-API בפורמט JSON, אפשר לציין סכומי ביקורת בכותרת X-Goog-Hash של הבקשה הסופית שמשלימה את ההעלאה. לדוגמה:

curl -i -X PUT --data-binary @Desktop/dog-pic.jpeg \
      -H "Content-Length: 2000000" \
      -H "X-Goog-Hash: crc32c=n03x6A==" \
      "SESSION_URI"

סכום הבדיקה שצוין בבקשה הסופית מחושב מכל האובייקט, ולא רק מנתוני האובייקט בבקשה הסופית.

העלאות באמצעות בקשה יחידה ב-API בפורמט XML

בהעלאות בבקשה יחידה באמצעות API בפורמט XML, אפשר לציין סכומי ביקורת בכותרת x-goog-hash של הבקשה.

לדוגמה:

curl -X PUT --data-binary @Desktop/dog-pic.jpeg \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: image/jpeg" \
    -H "x-goog-hash: crc32c=n03x6A==" \
    "https://storage.googleapis.com/my-bucket/dog-pic.jpeg"

העלאות של בקשה יחידה באמצעות API בפורמט XML מקבלות גם את כותרת Content-MD5 הרגילה של HTTP. פרטים נוספים זמינים במפרט של Content-MD5.

העלאות מרובות חלקים באמצעות API בפורמט XML

בהעלאות מרובות חלקים עם API בפורמט XML, אפשר לציין סיכום ביקורת (checksum) מסוג CRC32C לכל האובייקט או סיכום ביקורת נפרד לכל חלק בהעלאה. כדי לציין סכום ביקורת (checksum) נפרד לחלק בהעלאה, צריך לכלול את הכותרת x-goog-hash בבקשה לחלק הספציפי הזה.

לדוגמה:

PUT /dog-pic.jpeg?partNumber=1&uploadId=ABgVH8 HTTP/1.1
Host: my-bucket.storage.googleapis.com
Content-Length: 1000000
x-goog-hash: crc32c=n03x6A==

אפשר להשתמש רק בסיכומי ביקורת (checksum) CRC32C כדי לוודא את התקינות של העלאות מרובות חלקים ב-API בפורמט XML. אין תמיכה בסכומי ביקורת מסוג MD5.

העלאות gRPC

כשמעלים אובייקטים באמצעות gRPC, אפשר לציין סיכומי ביקורת ברמת האובייקט בהודעה הראשונה או האחרונה של כל בקשת העלאה, בין אם מדובר בהעלאה חד-פעמית או בהעלאה שניתן להמשיך.WriteObject

בנוסף, gRPC תומך בסכומי ביקורת לכל הודעה. כל הודעה WriteObject מכילה מקטעי נתונים של עד 2 מיביבייט, וכל מקטע יכול לכלול סכום ביקורת משלו. אפשר לציין סכומי ביקורת לכל הודעה במקום סכום ביקורת ברמת האובייקט או בנוסף אליו.

העלאות מורכבות במקביל

במקרה של העלאות מורכבות במקביל, צריך לבצע בדיקת תקינות לכל העלאה של רכיב, ואז להשתמש בתנאים מוקדמים בבקשת ההרכבה של ההעלאה, כדי להגן מפני מרוץ תהליכים. בקשות הרכבה לא עוברות אימות בצד השרת, ולכן אם רוצים לבצע בדיקת תקינות מקצה לקצה, צריך לבצע אימות בצד הלקוח לאובייקט המורכב החדש.

העתקה וכתיבה מחדש ב-Google Cloud CLI

ב-ה-CLI של gcloud, מתבצע אימות אוטומטי של נתונים שמועתקים לקטגוריה של Cloud Storage או ממנה. בפקודות cp, mv ו-rsync, ה-CLI של gcloud משתמש בסכומי ביקורת מסוג MD5 או CRC32C כדי לקבוע אם יש הבדל בין הגרסה של אובייקט שנמצא במקור לבין הגרסה שנמצאת ביעד. אם סיכום הביקורת (checksum) של נתוני המקור לא תואם לסיכום הביקורת (checksum) של נתוני היעד, ה-CLI של gcloud ימחק את העותק הלא תקין וידפיס הודעת אזהרה. זה קורה לעיתים רחוקות מאוד. אם זה קורה, צריך לנסות את הפעולה שוב.

האימות האוטומטי מתרחש אחרי שהאובייקט מסתיים, כך שאובייקטים לא חוקיים גלויים למשך 1-3 שניות לפני שהם מזוהים ונמחקים. בנוסף, יכול להיות שה-CLI של gcloud יופסק אחרי שההעלאה תסתיים אבל לפני שהוא יבצע את האימות, וכך האובייקט הלא תקין יישאר במקומו. אפשר להימנע מהבעיות האלו כשמעלים קבצים בודדים ל-Cloud Storage באמצעות אימות בצד השרת, שמתרחש כשמשתמשים בדגל --content-md5 כדי לציין גיבוב MD5.

‫Google Cloud CLI מתעלם מהדגל --content-md5 לאובייקטים שאין להם גיבוב מסוג MD5.

זיהוי שינויים ב-`rsync`

הפקודה gcloud storage rsync משווה בין סכומי ביקורת (checksums) בתרחישים הבאים כדי לקבוע אם לדלג על העברה:

המקור והיעד הם קטגוריות ב-Cloud Storage, ולאובייקט יש סיכום ביקורת (checksum) מסוג MD5 או CRC32C בשתי הקטגוריות.
לאובייקט אין זמן שינוי קובץ (mtime) במקור או ביעד.

במקרים שבהם לאובייקט יש ערך mtime גם במקור וגם ביעד, למשל כשמדובר במערכות קבצים, הפקודה rsync משווה את הגודל של האובייקטים ואת ערך mtime במקום להשתמש בסכומי ביקורת. באופן דומה, אם המקור הוא קטגוריה והיעד הוא מערכת קבצים מקומית, הפקודה rsync משתמשת בזמן היצירה של אובייקט המקור כתחליף ל-mtime, והפקודה לא משתמשת בסכומי ביקורת.

אם אף אחד מהמקורות לא מספק ערך, הפקודה rsync משווה רק את גודלי הקבצים כדי לקבוע אם יש שינוי בין גרסת המקור של אובייקט לגרסת היעד.mtime לדוגמה, אי אפשר להשתמש ב-mtime או בסיכומי ביקורת (checksum) כשמשווים אובייקטים מורכבים לאובייקטים אצל ספק שירותי ענן שלא תומך ב-CRC32C, כי לאובייקטים מורכבים אין סיכומי ביקורת MD5.

אימות בצד הלקוח לכתיבת נתונים

אתם יכולים לבצע אימות של ההעלאות בצד הלקוח על ידי שליחת בקשה למטא-נתונים של האובייקט שהועלה, השוואת ערך הגיבוב של האובייקט שהועלה לערך הצפוי ומחיקת האובייקט במקרה של אי-התאמה. השיטה הזו שימושית אם הגיבוב מסוג MD5 או CRC32C של האובייקט לא ידוע בתחילת ההעלאה.

בטבלה הבאה מפורטים הלקוחות ב-Cloud Storage שתומכים בחישוב של סכומי ביקורת לכתיבת אובייקטים כברירת מחדל, כולל גרסאות הלקוחות שתומכות בסכומי ביקורת.

לקוח	גרסאות שתומכות בסיכומי ביקורת (checksums)
ספריית הלקוח של Cloud Storage C++‎	‫2.46 ואילך
ספריית הלקוח של Cloud Storage Go	גרסה 1.60.0 ואילך
ספריית לקוח Java של Cloud Storage	‫2.62 ואילך
ספריית הלקוח של Cloud Storage Node.js	גרסה 7.19.0 ואילך
ספריית הלקוח של Cloud Storage PHP	גרסה 1.51.0 ואילך
ספריית לקוח Python של Cloud Storage	גרסה 3.7.0 ואילך
ספריית הלקוח של Cloud Storage Ruby	1.60.0
Cloud Storage connector	‫3.0.18 ואילך עבור מחבר Cloud Storage בגרסה 3.0.x ‫3.1.14 ואילך למחבר Cloud Storage בגרסה 3.1.x גרסה 4.0.3 ואילך למחבר Cloud Storage בגרסה 4.0.x
Cloud Storage FUSE	גרסה 3.8.0 ואילך
Google Cloud CLI	הערה: ה-CLI של Google Cloud מבצע אימות של שלמות האובייקט רק אחרי שההעלאה של האובייקט מסתיימת.

בדיקות סיכום לקריאת נתונים

בהורדות של אובייקטים, השרת שולח את האובייקט יחד עם סכום הבדיקה המאוחסן שלו בתשובה. הלקוח מחשב סיכום ביקורת משלו של הקובץ שהורד על סמך הבייטים שהוא קיבל, ומשווה בין שני סיכומי הביקורת כדי לוודא את תקינות הנתונים.

חלק מספריות הלקוח לא מבצעות באופן אוטומטי אימות של סכומי ביקורת על אובייקטים שהורדו. יכול להיות שהאפליקציה שלכם תצטרך לחשב באופן עצמאי את סיכום הביקורת של הקובץ שהורד באמצעות הבייטים שהתקבלו, ולהשוות אותו לגיבוב שסופק על ידי השרת כדי לאמת את תקינות הנתונים.

אימות בצד הלקוח לקריאות

כדי לבצע בדיקת תקינות של נתונים שהורדו, צריך לחשב את סכום הבדיקה בזמן קבלת הנתונים ולהשוות את התוצאות לסכום הבדיקה שסופק על ידי השרת.

סכומי הבדיקה בצד השרת מבוססים על האובייקט המלא כפי שהוא מאוחסן ב-Cloud Storage, ולכן אי אפשר לאמת את סוגי ההורדות הבאים באמצעות סכומי בדיקה שסופקו על ידי השרת:

הורדות שעוברות המרה (transcoding) של פתיחת דחיסה: סכום הביקורת (checksum) שסופק על ידי השרת מייצג את האובייקט במצב הדחוס, ואילו הנתונים שנשלחים כדי למלא את הבקשה הם לאחר פתיחת הדחיסה, ולכן ערך סכום הביקורת שלהם שונה.
תשובה שמכילה רק חלק מנתוני האובייקט: סוג התשובה הזה מתקבל לבקשות מסוג Range.

קריאות בטווח gRPC הן חריג לנקודה הזו, והן תומכות באימות מקצה לקצה. בפעולות קריאה בטווח ב-gRPC, ‏ Cloud Storage מאמת את הנתונים על ידי הכללת סכום ביקורת ייחודי של CRC32C בכל נתח תגובה בודד של זרם, וכך הלקוח יכול לאמת באופן מיידי שבלוק הנתונים הספציפי לא נפגם במהלך ההעברה. לצורך אימות רחב יותר, הזרם מספק גם את סיכום הביקורת המלא של האובייקט כולו. לקוחות מתקדמים יכולים להשתמש בסיכום הביקורת הזה כדי לחשב סכום מצטבר מתגלגל ולאמת את התקינות של הקובץ הגדול יותר.

אם האפליקציה שלכם צריכה לקרוא טווחים של אובייקטים במקום אובייקטים מלאים בבת אחת, מומלץ להשתמש ב-gRPC. אחרת, מומלץ לשלוח בקשות לטווח חלקי של אובייקט רק כדי להפעיל מחדש את ההורדה של אובייקט שלם אחרי ההיסט האחרון שהתקבל, כי במקרה כזה אפשר לחשב ולאמת את סיכום הביקורת (checksum) כשההורדה המלאה מסתיימת.

במהלך אימות ההורדה, אם יש חוסר התאמה בין סכום הביקורת שחושב לבין סכום הביקורת שסופק על ידי השרת, זה מצביע על כך שהנתונים נפגמו במהלך ההעברה. במקרים כאלה, צריך למחוק את הנתונים הפגומים ולהשתמש בלוגיקת הניסיון החוזר המומלצת כדי לנסות שוב לשלוח את הבקשה.

המאמרים הבאים

מידע על העלאות אובייקטים והורדות אובייקטים ב-Cloud Storage
מידע על אסטרטגיות לניסיון חוזר בשביל Cloud Storage.