OSS合規管理最佳實踐是基于產品的最佳實踐,對存儲空間的讀寫設置、防護設置、同城冗余設置做合規性檢測。本文為您介紹OSS合規管理最佳實踐合規包中的默認規則。
規則名稱 | 規則描述 |
OSS存儲空間的ACL策略禁止公共讀,視為“合規”。 | |
OSS存儲空間的ACL策略禁止公共讀寫,視為“合規”。 | |
OSS存儲空間開啟服務端OSS完全托管加密,視為“合規”。 | |
OSS存儲空間開啟防盜鏈并且Referer在指定白名單中,視為“合規”。 | |
如果沒有開啟同城冗余存儲,會導致當出現某個機房不可用時,OSS服務無法提供一致性服務,影響數據恢復目標。OSS存儲空間開啟同城冗余存儲,視為“合規”。 | |
OSS存儲空間的日志管理中開啟日志轉存,視為“合規”。 | |
如果沒有開啟版本控制,會導致數據被覆蓋或刪除時無法恢復。如果開啟版本控制則視為"合規"。 | |
OSS存儲空間授權策略中未授予匿名賬號任何讀寫權限,視為“合規”。若OSS存儲空間未設置任何授權策略,視為“合規”。 |
文檔內容是否對您有幫助?