对象存储OSS(Object Storage Service)是很多客户用来存储业务数据的重要存储服务。如果存储桶(Bucket)设置不符合安全防护要求,则可能带来数据泄漏甚至丢失的巨大业务风险。配置审计可以帮助您动态且持续地监控存储桶的不合规配置,并提醒您及时修复。

背景信息

OSS合规基线检查的功能如下表所示。
功能 说明
检查读写权限 全局检查存储桶权限是否为公共读或公共读写。如果权限为公共读或公共读写,则视为“不合规”。
检查防护设置 为更进一步提升数据安全性,要求存储桶必须设置文件加密和防盗链。如果未设置,则视为“不合规”。
检查同城冗余 检查存储桶是否启用同城冗余存储。如果启用,则视为“不合规”。

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择启用合规场景 > 合规实践 > OSS合规基线
  3. OSS合规基线页面的正上方,单击立即启用,为当前阿里云账号开启持续的OSS合规基线检查。

相关操作

  • 您可以在OSS合规基线区域,单击暂停检测,暂停OSS合规基线检查功能。当您需要恢复OSS合规基线检查功能时,单击恢复检测
  • 您可以在OSS合规基线区域,单击删除场景,取消OSS合规基线检查功能,并删除规则和检查结果。