OSS合規管理最佳實務是基於產品的最佳實務,對儲存空間的讀寫設定、防護設定、同城冗餘設定做合規性檢測。本文為您介紹OSS合規管理最佳實務合規包中的預設規則。
規則名稱 | 規則描述 |
OSS儲存空間的ACL策略禁止公用讀取,視為“合規”。 | |
OSS儲存空間的ACL策略禁止公用讀寫,視為“合規”。 | |
OSS儲存空間開啟服務端OSS完全託管加密,視為“合規”。 | |
OSS儲存空間開啟防盜鏈並且Referer在指定白名單中,視為“合規”。 | |
如果沒有開啟同城冗餘儲存,會導致當出現某個機房不可用時,OSS服務無法提供一致性服務,影響資料恢複目標。OSS儲存空間開啟同城冗餘儲存,視為“合規”。 | |
OSS儲存空間的日誌管理中開啟日誌轉存,視為“合規”。 | |
如果沒有開啟版本控制,會導致資料被覆蓋或刪除時無法恢複。如果開啟版本控制則視為"合規"。 | |
OSS儲存空間授權策略中未授予匿名帳號任何讀寫權限,視為“合規”。若OSS儲存空間未設定任何授權策略,視為“合規”。 |