このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する
ホームページObject Storage Service操作ガイドデータセキュリティ
キーワードを入力

OSS データのセキュリティ

更新日時2025-02-14 16:27
製品
開発者コミュニティ

Object Storage Service (OSS) は、データの機密性、整合性、および可用性を確保するための複数のセキュリティ機能を提供します。

バージョン管理

誤ってオブジェクトを削除または上書きした場合に発生する業務の中断や損害を防ぐために、OSS バケットのバージョン管理を有効にすることができます。バケットのバージョン管理を有効にすると、バケット内のオブジェクトは、上書きまたは削除されたときに以前のバージョンとして保存されます。誤ってオブジェクトを削除または上書きした場合、オブジェクトを以前のバージョンに復元できます。詳細については、「バージョン管理」をご参照ください。

ホットリンク保護

外部 Web サイトによる OSS 内のデータへのアクセスによって発生する追加のトラフィック コストを防ぐために、OSS バケットのホットリンク保護を有効にすることができます。バケットのホットリンク保護を有効にすると、自分の Web サイトのみがバケット内のオブジェクトへのアクセスをリクエストできます。詳細については、「ホットリンク保護」をご参照ください。

CORS

JavaScript を使用してブラウザで OSS にアクセスすると、ブラウザによって適用される同一オリジンポリシーが原因で、クロスオリジンリクエストエラーが発生する可能性があります。この問題を解決するには、OSS バケットのクロスオリジンリソース共有 (CORS) を設定します。バケットの CORS を設定すると、JavaScript を使用してブラウザでリージョンをまたいでバケット内のオブジェクトにアクセスできます。詳細については、「CORS」をご参照ください。

保持ポリシー

金融、保険、医療、証券、ログデータなどの分野やシナリオでは、データセキュリティとコンプライアンスに高い要件が課せられています。リソース所有者を含め、誰も特定の期間内にバケット内のオブジェクトを変更または削除できないようにするには、バケットの保持ポリシーを設定します。保持ポリシーを設定すると、保持期間が終了するまで、ユーザーはバケット内のオブジェクトの読み取りまたはバケットへのオブジェクトのアップロードのみを実行できます。オブジェクトの変更または削除は、保持期間が終了した後でのみ可能です。詳細については、「保持ポリシー」をご参照ください。

サーバー側暗号化

OSS のサーバー側暗号化機能は、データストレージのセキュリティを強化するのに役立ち、ほとんどのデータ保護シナリオで使用できます。 OSS バケットのサーバー側暗号化を設定すると、OSS はバケットにアップロードされたオブジェクトを自動的に暗号化して永続的に保存します。オブジェクトをダウンロードすると、OSS は自動的に復号化してオブジェクトを返します。詳細については、「サーバー側暗号化」をご参照ください。

クライアント側暗号化

OSS のクライアント側暗号化機能は、データの転送とストレージのセキュリティを強化するのに役立ち、機密性の高いデータが存在するシナリオに適しています。バケットのクライアント側暗号化を有効にすると、オブジェクトは OSS にアップロードされる前にローカルで暗号化されます。カスタマーマスターキー (CMK) の所有者のみがオブジェクトを復号化できます。詳細については、「クライアント側暗号化」をご参照ください。

TLS バージョン

Transport Layer Security (TLS) は、クライアントと OSS 間で転送されるデータのプライバシーと整合性を確保するために使用できる標準の暗号化プロトコルです。 OSS バケットへのアクセスに使用する TLS バージョンを指定できます。バケットの TLS バージョンを指定すると、クライアントは指定された TLS バージョンのみを使用してバケットと通信できます。これにより、データ転送のセキュリティが確保されます。詳細については、「TLS バージョンの設定」をご参照ください。

OSS サンドボックス

OSS バケットが攻撃を受けている場合、または違法コンテンツの配信に使用されている場合、OSS はバケットをサンドボックスに自動的に移動します。サンドボックス内のバケットは引き続きリクエストに応答できますが、サービス低下が発生する可能性があります。この場合、ネットワークの可用性が影響を受ける可能性があり、リクエストタイムアウトエラーが返されます。 OSS がバケットをサンドボックスに自動的に移動した後、アプリケーションはこの操作を認識できる場合があります。詳細については、「OSS サンドボックス」をご参照ください。

OSS DDoS 対策

DDoS 攻撃による業務の中断を防ぐために、OSS バケットの OSS DDoS 対策を有効にすることができます。バケットの OSS DDoS 対策を有効にすると、バケットが DDoS 攻撃を受けたときに、システムは着信トラフィックを Anti-DDoS Proxy インスタンスに転送してスクラビングし、正常なトラフィックをバケットにリダイレクトします。これにより、DDoS 攻撃が発生した場合の業務継続性が確保されます。詳細については、「OSS DDoS 対策」をご参照ください。

データセキュリティに関するよくある質問

  • 目次 (1, M)
  • バージョン管理
  • ホットリンク保護
  • CORS
  • 保持ポリシー
  • サーバー側暗号化
  • クライアント側暗号化
  • TLS バージョン
  • OSS サンドボックス
  • OSS DDoS 対策
  • データセキュリティに関するよくある質問
フィードバック