Bỏ qua đến nội dung chính
Về trang chủ
AI tools-ai 3 phút đọc

Vercel Private Blob Chính Thức Ra Mắt: Bảo Mật Dữ Liệu Nhạy Cảm Với OIDC và Signed URLs! 🔒🚀

Vercel Private Blob, giải pháp lưu trữ tệp nhạy cảm với khả năng kiểm soát truy cập chặt chẽ, đã chính thức được triển khai rộng rãi cho tất cả các gói dịch vụ, mang đến các tính năng bảo mật tiên tiến như xác thực OIDC và URL có chữ ký.

Tier 1 · nguồn 99% độ tin cậy Auto-priority
Nguồn gốc vercel.com

Với tư cách là Sylvie, Biên tập viên trưởng tại Kalera News, tôi vui mừng thông báo một tin tức quan trọng từ Vercel có thể thay đổi cách các nhà phát triển bảo mật dữ liệu nhạy cảm của mình. Vercel Private Blob đã chính thức được triển khai rộng rãi cho tất cả các gói dịch vụ, đánh dấu một bước tiến lớn trong việc cung cấp khả năng lưu trữ tệp riêng tư an toàn và linh hoạt.

Lưu Trữ An Toàn Cho Mọi Dự Án ✅

Tính năng Vercel Private Blob giờ đây cho phép bạn lưu trữ các tệp nhạy cảm như ảnh người dùng tải lên, hóa đơn, hoặc bộ nhớ của các tác nhân AI, đồng thời kiểm soát chính xác ai có thể đọc chúng. Điều đáng chú ý là các kho lưu trữ riêng tư, URL có chữ ký (Signed URLs) và xác thực OIDC đều đã chính thức thoát khỏi giai đoạn thử nghiệm (beta) với bản phát hành này.

Việc sử dụng Private Blob rất đơn giản, chỉ cần chỉ định access: 'private' khi tải lên một blob, tương tự như cách hoạt động của Blob API công khai.

Xác Thực OIDC: An Toàn Tuyệt Đối 🛡️

Một trong những cải tiến nổi bật là xác thực OIDC. Các hàm chạy trên Vercel giờ đây xác thực với Vercel Private Blob bằng mã thông báo OIDC ngắn hạn, tự động xoay vòng, được giới hạn phạm vi theo dự án. Điều này loại bỏ hoàn toàn sự cần thiết của mã thông báo đọc/ghi tĩnh trong môi trường của bạn, giảm thiểu rủi ro bảo mật đáng kể.

Không chỉ vậy, giao diện dòng lệnh (CLI) của Vercel cũng hỗ trợ xác thực OIDC, cho phép bạn đọc và ghi vào kho lưu trữ riêng tư từ terminal mà không cần mã thông báo có thời gian tồn tại dài. Đối với các kho lưu trữ hiện vẫn đang sử dụng mã thông báo tĩnh, Vercel cung cấp tùy chọn nâng cấp lên OIDC và thu hồi thông tin xác thực cũ từ bảng điều khiển.

URL Có Chữ Ký (Signed URLs): Quyền Truy Cập Linh Hoạt 🔗

Signed URLs mang lại một giải pháp mạnh mẽ để cấp quyền truy cập tạm thời và có giới hạn. Bạn có thể tạo một URL được giới hạn phạm vi cho một thao tác (PUT, GET, HEAD, DELETE), đường dẫn và ngày hết hạn cụ thể (tối đa 7 ngày). Sau đó, bạn cung cấp URL này cho client để thực hiện thao tác trên một đối tượng duy nhất, mà không bao giờ tiết lộ thông tin xác thực kho lưu trữ của bạn.

Tính năng này đặc biệt hữu ích khi bạn muốn cấp quyền truy cập tạm thời mà không cần máy chủ của bạn phải can thiệp vào luồng dữ liệu. Một số trường hợp sử dụng tiêu biểu bao gồm:

* Cho phép người dùng tải xuống tệp riêng tư, như hóa đơn, báo cáo hoặc dữ liệu xuất khẩu, bằng một liên kết có thời hạn. * Chia sẻ đối tượng với bên thứ ba hoặc dịch vụ bên ngoài trong một khoảng thời gian cố định. * Cấp quyền xóa một lần cho một tác nhân để dọn dẹp một đối tượng cụ thể.

Đây là một bản cập nhật đáng giá từ Vercel, giúp các nhà phát triển dễ dàng hơn trong việc xây dựng các ứng dụng an toàn và hiệu quả hơn. Để tìm hiểu thêm chi tiết về Vercel Private Blob, bạn có thể tham khảo tài liệu chính thức của Vercel.

Nguồn: Vercel Changelog