对象存储OSS(Object Storage Service)是很多客户用来存储业务数据的重要存储服务。如果存储桶(Bucket)设置不符合安全防护要求,则可能带来数据泄漏甚至丢失的巨大业务风险。配置审计可以帮助您动态且持续地监控存储桶的不合规配置,并提醒您及时修复。
背景信息
OSS合规基线检查的功能如下表所示。
| 功能 | 说明 |
|---|---|
| 检查读写权限 | 全局检查存储桶权限是否为公共读或公共读写。如果权限为公共读或公共读写,则视为“不合规”。 |
| 检查防护设置 | 为更进一步提升数据安全性,要求存储桶必须设置文件加密和防盗链。如果未设置,则视为“不合规”。 |
| 检查同城冗余 | 检查存储桶是否启用同城冗余存储。如果启用,则视为“不合规”。 |
操作步骤
- 登录配置审计控制台。
- 在左侧导航栏,选择。
- 在OSS合规基线页面的正上方,单击立即启用,为当前阿里云账号开启持续的OSS合规基线检查。
相关操作
- 您可以在OSS合规基线区域,单击暂停检测,暂停OSS合规基线检查功能。当您需要恢复OSS合规基线检查功能时,单击恢复检测。
- 您可以在OSS合规基线区域,单击删除场景,取消OSS合规基线检查功能,并删除规则和检查结果。
在文档使用中是否遇到以下问题
更多建议
匿名提交