企业级功能,
完整S3兼容性、纠删码、加密、事件通知和合规 — 集成在约2MB的二进制文件中,零外部依赖。
S3 API
60+个S3操作,零妥协
Flashstor实现完整的S3 REST API — 存储桶管理、分段上传、版本控制、加密、生命周期策略、复制和S3 Select SQL查询。使用您现有的工具和SDK,无需任何修改。
- 存储桶操作:CRUD、版本控制、生命周期、复制、CORS、加密
- 对象操作:GET/PUT/DELETE、分段上传(最多10,000个部分)、范围读取
- S3 Select:完整SQL引擎,支持SELECT、WHERE、LIKE、聚合函数
- 管理API:30+端点用于用户/组/策略管理
- SigV4认证,支持请求头和预签名URL
# Python — Boto3 示例
import boto3
s3 = boto3.client("s3",
endpoint_url="http://localhost:9000",
aws_access_key_id="admin",
aws_secret_access_key="changeme123")
s3.create_bucket(Bucket="data")
s3.put_object(Bucket="data",
Key="report.pdf", Body=payload)
安全
四层防御体系
Flashstor 实施纵深防御,拥有四个独立的安全层,每层均经过独立审计和加固。
Layer 1
网络
- • TLS 1.2/1.3,通过证书目录实现自动 HTTPS
- • 基于 ALPN 的 HTTP/2,支持可配置的连接限制
- • 反 slowloris 攻击的请求头超时保护
- • TCP_CORK 数据包合并,减少网络开销
Layer 2
认证
- • AWS SigV4,支持 15 分钟时钟偏差容忍
- • STS AssumeRole 提供临时受限凭证
- • IAM 用户、组和策略,支持条件评估
- • 时序安全的 CRYPTO_memcmp 签名验证
Layer 3
加密
- • SSE-S3:服务端托管 AES-256-GCM,每个对象独立 DEK
- • SSE-C:客户提供的 256 位加密密钥
- • 直接 AESNI 实现 ——无 EVP 开销
- • ISA-L Crypto 多缓冲区加速 SHA-256 和 AES
Layer 4
数据完整性
- • SHA-256/BLAKE2b/HighwayHash 比特腐烂检测,配合后台扫描器
- • Reed-Solomon 纠删码实现容错
- • 通过 PCLMUL 指令集实现 CRC32C 快速校验
- • 跨分布式节点的基于法定人数的元数据共识
65x
EC 加速 (ISA-L)
5 TiB
最大对象大小
10K
最大分片/上传
保护状态
纠删码已激活
比特腐烂扫描器运行中
复制状态健康
数据保护
您的数据,全面保护
从纠删码到跨站点复制,Flashstor 提供多层数据保护以确保持久性和可用性。
- Reed-Solomon 纠删码,支持可配置的 M 数据 + N 奇偶校验分片
- 跨端点复制,具备 PENDING → REPLICATED 状态机
- 存储分层,配合 ILM 生命周期规则优化成本
- Object Lock (WORM),支持 Governance 和 Compliance 保留模式
- 自动比特腐烂检测和后台修复扫描器
与您现有技术栈无缝集成
与您团队已在使用的工具和 SDK 即插即用兼容
AWS CLI
使用 --endpoint-url 标志执行标准 S3 操作。无需自定义插件。
Boto3 (Python)
完全兼容 AWS SDK,适用于 Python 应用和数据管道。
rclone
多云同步和迁移工具,用于在存储后端之间移动数据。
Webhook Events
存储桶和对象事件的实时 HTTP POST 通知。
Kafka 和 AMQP
原生线路协议支持,可向 Kafka 和 RabbitMQ 进行事件流传输。
S3 Select
SQL 查询引擎,直接在存储中过滤 CSV 和 JSON 数据。
功能对比
了解 Flashstor 与传统和云端对象存储解决方案的对比
| 能力 | Flashstor | 传统 (Go) | Cloud S3 |
|---|---|---|---|
| 二进制大小 | ~2 MB | 80+ MB | N/A (SaaS) |
| 冷启动 | <10 ms | 200-500 ms | N/A (SaaS) |
| GC 暂停 | Zero | 10-50 ms | 未知 |
| S3 API 覆盖率 | |||
| Erasure Coding (SIMD) | 专有 | ||
| 服务端加密 | |||
| 自托管 | |||
| 边缘/嵌入式可用 |