写回答
-
1、OSS本身是有一系列安全设计和考虑的,所以在严格执行必要的安全加固和安全要求后,是很安全的; 2、详细的加固手段包括: 访问与控制:OSS支持设置ACL访问策略,限制对OSS的访问以提高存储资源的安全性。建议将应用的静态图片、css、js等资源放到OSS上面,设置bucket为public-read。其他资源设置bucket为private并使用AK认证。 安全管理:OSS支持各项安全管理设置,包括: 设置访问日志记录 设置防盗链 设置跨域访问 服务端加密编码 客户端加密SDK 详见:https://help.aliyun.com/document_detail/98833.html?spm=5176.10695662.1996646101.searchclickresult.69f751e0En6vuB
2020-03-29 15:58:40赞同 展开评论 打赏 -
OSS 本身是非常安全的。创建完成后时,只有资源所有者才能访问其 OSS 资源。OSS 提供用户身份验证,以控制对数据的访问。您可以使用各种访问控制策略,例如存储空间级别和文件级别的访问控制列表(ACL),选择性地向用户和用户组授予权限。OSS 控制台会显示您可公开访问的存储空间。 您可以将不希望公开访问的存储空间及文件设置为私有读写。如果您将私有读写的存储空间或文件的 ACL 设置为公共读/写时,OSS 会向您发出警告。
2020-03-26 17:47:09赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
