OSS を利用する際に、データストレージと転送のセキュリティと安定性を確保し、スムーズなビジネス運用を維持するためには、さまざまな脅威に対する保護が不可欠です。このトピックでは、アカウントセキュリティ、悪意のあるトラフィック攻撃、データ損失、機密データのマスキング、安全でないバケット構成など、一般的な脅威とその対策について説明し、リスク回避のための包括的なガイダンスを提供します。
リスクの軽減
OSS を使用する際の一般的なセキュリティリスクには、認証情報の漏洩、不正アクセス、操作エラー、安全でないバケット構成などがあります。適切なデータ保護対策については、次のドキュメントを参照してください。
詳細については、「アカウントパスワードの漏洩による不正アクセスのリスクを軽減する」をご参照ください。
詳細については、「悪意のあるアクセストラフィックによる重大な金銭的損失のリスクを軽減する」をご参照ください。
詳細については、「操作エラーなどの要因によるデータ損失のリスクを軽減する」をご参照ください。
詳細については、「バケットセキュリティ構成のコンプライアンスを確保する」をご参照ください。
機密データの保護
Alibaba Cloud Object Storage Service (OSS) と Alibaba Cloud Data Security Center (DSC) を統合して機密データを検出、分類、等級付け、保護する方法については、「機密データ保護」をご参照ください。
DSC を使用して機密データをマスキングする方法については、「OSS テーブルファイルの機密データをマスキングする」をご参照ください。