全部產品
Search
文件中心

Object Storage Service:OSS資料安全

更新時間:Jan 03, 2025

OSS 提供多種安全能力,以確保資料的機密性、完整性和可用性。

版本控制

為了防止資料誤刪除或資料誤覆蓋而導致業務中斷或受損,您可以為 OSS Bucket 開啟版本控制。開啟版本控制後,針對資料的覆蓋和刪除操作將會以歷史版本的形式儲存下來。您在錯誤覆蓋或刪除 Object 後,能夠將 Bucket 中的 Object 恢複至任意時刻的歷史版本。更多資訊,請參見版本控制

防盜鏈

為了防止外部網頁盜用您的資料而導致額外的流量費用,您可以為 OSS Bucket 開啟防盜鏈。開啟防盜鏈後,只有來自您的網站的請求才能成功訪問您的 Bucket 中的 Object,而來自其他網站的請求將無法訪問這些 Object。更多資訊,請參見防盜鏈

跨網域設定

在網頁瀏覽器中使用 JavaScript 訪問 OSS 時,由於瀏覽器的同源策略(Same-Origin Policy)限制,您會遇到跨域請求錯誤。為瞭解決跨域請求錯誤,您可以為 OSS Bucket 設定跨域資源共用(CORS, Cross-Origin Resource Sharing)。設定 CORS 後,瀏覽器將允許您在網站上使用 JavaScript 跨域訪問您的 Bucket 中的 Object。更多資訊,請參見跨網域設定

保留原則

對於金融、保險、醫學、證券、日誌資料等保審查情境,如果您希望指定時間內任何使用者(包括資源擁有者)均不能修改和刪除 OSS 某個 Bucket 中的 Object,您可以為 Bucket 配置保留原則。在保留原則指定的 Object 保留時間到期之前,僅支援在 Bucket 中上傳和讀取 Object。Object 保留時間到期後,才可以修改或刪除 Object。更多資訊,請參見保留原則(WORM)

伺服器端加密

伺服器端加密可以增強資料在預存程序中的安全性,適用於大部分資料保護情境。設定伺服器端加密後,使用者將資料上傳到 OSS Bucket 時,OSS會自動對 Object 進行加密並將加密後的 Object 持久化儲存。當使用者下載 Object 時,OSS會自動解密該 Object 並將其返回給使用者。更多資訊,請參見伺服器端加密

用戶端加密

用戶端加密可以增強資料在傳輸和預存程序中的安全性,適用於高度敏感性資料等情境。在資料上傳至OSS Bucket 之前,由使用者在本地對資料進行加密處理,確保只有密鑰持有人才能解密資料。更多資訊,請參見用戶端加密

設定 TLS 版本

TLS 是一種標準的加密協議,可以保護用戶端與 OSS 之間的隱私和資料完整性。您可以在 OSS Bucket 設定使用的 TLS 版本。設定 TLS 版本後,用戶端將只能使用指定的 TLS 版本與 OSS Bucket 進行安全的請求和響應,從而確保通訊的安全性。更多資訊,請參見設定TLS版本

OSS 沙箱

當您的 OSS Bucket 遭受攻擊或分享違法內容時,OSS 會自動將其切入沙箱。沙箱中的 Bucket 仍可正常響應請求,但服務品質將被降級,具體表現為網路可用性受影響,例如請求逾時等。OSS切入沙箱後,您的應用可能會有明顯感知。更多資訊,請參見OSS沙箱

OSS 高防

為了防止因 DDoS 攻擊而導致的業務中斷,您可以為 OSS Bucket 開啟高防護功能。啟用高防護後,當 OSS Bucket 遭受大流量攻擊時,DDoS 高防會將攻擊流量重新導向至高防護叢集進行清洗,並將正常訪問流量轉寄至目標 Bucket,保證 Bucket 在受攻擊時的穩定訪問。更多資訊,請參見OSS高防

資料安全常見問題