全部产品
Search
文档中心

配置审计:OSS合规管理最佳实践

更新时间:Jul 26, 2023

OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。

规则名称

规则描述

OSS存储空间ACL禁止公共读

OSS存储空间的ACL策略禁止公共读,视为“合规”。

OSS存储空间ACL禁止公共读写

OSS存储空间的ACL策略禁止公共读写,视为“合规”。

OSS存储空间开启服务端加密

OSS存储空间开启服务端OSS完全托管加密,视为“合规”。

OSS存储空间Referer在指定的防盗链白名单中

OSS存储空间开启防盗链并且Referer在指定白名单中,视为“合规”。

OSS存储空间开启同城冗余存储

如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据恢复目标。OSS存储空间开启同城冗余存储,视为“合规”。

OSS存储空间开启日志转存

OSS存储空间的日志管理中开启日志转存,视为“合规”。

OSS存储空间开启版本控制

如果没有开启版本控制,会导致数据被覆盖或删除时无法恢复。如果开启版本控制则视为"合规"。

OSS存储空间不能为匿名账号授予任何权限

OSS存储空间授权策略中未授予匿名账号任何读写权限,视为“合规”。若OSS存储空间未设置任何授权策略,视为“合规”。