OSS合规管理最佳实践是基于产品的最佳实践,对存储空间的读写设置、防护设置、同城冗余设置做合规性检测。本文为您介绍OSS合规管理最佳实践合规包中的默认规则。
规则名称 | 规则描述 |
OSS存储空间的ACL策略禁止公共读,视为“合规”。 | |
OSS存储空间的ACL策略禁止公共读写,视为“合规”。 | |
OSS存储空间开启服务端OSS完全托管加密,视为“合规”。 | |
OSS存储空间开启防盗链并且Referer在指定白名单中,视为“合规”。 | |
如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据恢复目标。OSS存储空间开启同城冗余存储,视为“合规”。 | |
OSS存储空间的日志管理中开启日志转存,视为“合规”。 | |
如果没有开启版本控制,会导致数据被覆盖或删除时无法恢复。如果开启版本控制则视为"合规"。 | |
OSS存储空间授权策略中未授予匿名账号任何读写权限,视为“合规”。若OSS存储空间未设置任何授权策略,视为“合规”。 |