oss安全性保障

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000 次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 阿里云OSS提供多层安全保障,包括数据加密(服务器端SSE-KMS和客户端加密)、访问控制(身份验证、ACL、签名URL和防盗链)、DDoS防护、沙箱机制、合规性认证和日志审计。此外,还支持WORM策略确保数据不可篡改及版本控制以恢复误删数据。通过这些措施,OSS确保用户数据的机密性、完整性和可用性,满足不同业务的安全和合规需求。

阿里云对象存储服务(OSS,Object Storage Service)提供了多层安全保障机制以确保用户数据的机密性、完整性和可用性。以下是OSS在数据安全方面的主要保障措施:

  1. 数据加密

    • 服务器端加密(SSE):OSS支持多种服务器端加密方式,如使用OSS默认托管的Key Management Service (KMS) 密钥(SSE-KMS)。用户可以设置Bucket默认启用SSE-KMS,或者在上传对象时指定使用此加密方式。在这种模式下,OSS使用KMS生成的密钥对每个对象进行独立加密,确保即使存储在物理介质上的数据也无法被未经授权者解读。下载时,OSS自动解密数据,对用户透明。

    • 客户端加密:用户可以选择在上传数据前自行加密,并在OSS中存储加密后的数据。这允许客户对加密过程拥有完全控制权,使用自己的密钥进行加密和解密。

    • 传输加密:OSS支持HTTPS传输协议,确保数据在从客户端到OSS服务之间的网络传输过程中得到加密,防止数据在传输过程中被截获或篡改。

  2. 访问控制

    • 身份验证:通过Access Key ID和Access Key Secret进行身份验证,确保只有授权用户才能访问OSS资源。
    • 访问策略:用户可以为每个Bucket和对象设置精细的访问控制列表(ACL),定义不同用户或用户组的读、写、列举权限。
    • 签名URL:生成带有过期时间和访问权限限制的URL,用于临时授予他人对特定对象的访问权限。
    • 防盗链:设置referer黑名单或白名单,防止未经授权的网站通过链接直接访问OSS中的对象,有效防范盗链行为。
  3. 安全防护

    • DDoS防护:OSS内置DDoS原生防护功能,应对常见的分布式拒绝服务攻击。当攻击超过防御阈值时,可选择开通OSS高防服务,将攻击流量牵引至高防集群进行清洗,确保正常访问流量能够顺利到达Bucket。

    • 沙箱机制:在遭遇大规模攻击导致访问异常时,OSS可能将受影响的Bucket置于沙箱中以隔离风险。用户可通过配置OSS高防或使用ECS反向代理结合高防IP等方式预防Bucket被切入沙箱,保持业务连续性。

  4. 合规性认证

    • OSS通过了包括Cohasset Associates审计认证、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR在内的多项国际合规标准认证,表明其在数据保护和隐私管理等方面符合严格的行业规范和法律法规要求。
  5. 日志审计与监控

    • 提供详细的访问日志记录,便于用户追踪和分析Bucket及对象的访问行为,及时发现潜在安全威胁。
    • 集成云监控服务,支持设置告警规则,实时监控OSS服务状态、性能指标以及异常访问情况,实现主动防御。
  6. 数据保护

    • 合规保留策略(WORM):支持设置不可变存储策略,确保数据一旦写入就不能被修改或删除,适用于法规要求数据不可篡改的场景。
    • 版本控制:启用版本控制功能,自动保存对象的历史版本,即使误操作或恶意删除,也能恢复数据到先前状态。

综上所述,阿里云OSS通过多层次、全方位的安全措施,为用户提供了一套完整的数据安全保障体系,确保用户数据在存储、传输、访问等各个环节的安全,同时满足各种合规性要求。用户可以根据自身业务需求和安全等级,灵活运用这些功能来构建适应性更强、更安全的对象存储环境。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
相关文章
|
1月前
|
存储 运维 安全
阿里云国际站OSS与自建存储的区别
阿里云国际站对象存储OSS提供海量、安全、低成本的云存储解决方案。相比自建存储,OSS具备易用性强、稳定性高、安全性好、成本更低等优势,支持无限扩展、自动冗余、多层防护及丰富增值服务,助力企业高效管理数据。
|
1月前
|
存储 域名解析 前端开发
震惊!不买服务器,还可以用阿里云国际站 OSS 轻松搭建静态网站
在数字化时代,利用阿里云国际站OSS可低成本搭建静态网站。本文详解OSS优势及步骤:创建Bucket、上传文件、配置首页与404页面、绑定域名等,助你快速上线个人或小型业务网站,操作简单,成本低廉,适合初学者与中小企业。
|
1月前
|
存储 安全 API
某网盘不好用?有没有类似某网盘的存储软件?阿里云国际站 OSS:云存储的全能助手,你 get 了吗?
在数据爆炸时代,阿里云国际站OSS提供海量、安全、低成本的云存储服务,支持多种数据类型存储与灵活访问,助力企业与个人高效管理数据,降低存储成本。开通简便,操作友好,是理想的云端数据解决方案。
|
7月前
|
SQL 分布式计算 Serverless
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
167 0
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
10月前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。
|
存储 机器学习/深度学习 弹性计算
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
170 1
|
消息中间件 分布式计算 DataWorks
DataWorks产品使用合集之如何使用Python和阿里云SDK读取OSS中的文件
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
存储 运维 安全
阿里云OSS的优势
【7月更文挑战第19天】阿里云OSS的优势
607 2
|
存储 API 开发工具
阿里云OSS
【7月更文挑战第19天】阿里云OSS
1336 2