Paket kepatuhan Praktik Terbaik untuk OSS memeriksa kepatuhan terkait pengaturan baca dan tulis, perlindungan, serta penyimpanan dengan redundansi zona (ZRS) pada bucket Object Storage Service (OSS). Topik ini menjelaskan aturan yang disediakan dalam paket kepatuhan tersebut.
Nama Aturan | Deskripsi |
Memeriksa apakah kebijakan daftar kontrol akses (ACL) setiap bucket OSS menolak akses baca dari Internet. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah kebijakan ACL setiap bucket OSS menolak akses baca dan tulis dari Internet. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah parameter Metode Enkripsi fitur enkripsi sisi server diatur ke OSS-Managed untuk setiap bucket OSS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Referer bucket OSS berada dalam daftar putih perlindungan hotlink yang ditentukan | Memeriksa apakah fitur perlindungan tautan panas diaktifkan untuk setiap bucket OSS dan Referer ditambahkan ke daftar putih tertentu. Jika ya, hasil evaluasi adalah Mematuhi. |
Memeriksa apakah fitur ZRS diaktifkan untuk setiap bucket OSS. Jika ya, hasil evaluasi adalah Mematuhi. Jika fitur ZRS dinonaktifkan, OSS tidak dapat menyediakan layanan yang konsisten dan memastikan pemulihan data ketika pusat data menjadi tidak tersedia. | |
Memeriksa apakah fitur pencatatan diaktifkan untuk setiap bucket OSS di halaman Log. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah versi diaktifkan untuk setiap bucket OSS. Jika ya, hasil evaluasi adalah Mematuhi. Jika versi dinonaktifkan, data tidak dapat dipulihkan ketika data tersebut ditimpa atau dihapus. | |
Bucket OSS tidak boleh memberikan izin apa pun kepada akun anonim | Memeriksa apakah kebijakan otorisasi setiap bucket OSS tidak memberikan izin baca atau tulis kepada akun anonim. Jika ya, hasil evaluasi adalah Mematuhi. Jika tidak ada kebijakan otorisasi yang dikonfigurasi untuk bucket OSS, hasil evaluasi juga Mematuhi. |