附件上传到阿里云OSS后，是如何存储的，是否存在被窃取的风险

数据上传到OSS不会有窃取的风险，OSS提供以下安全机制，从而保护您的数据。关于数据上传到OSS是怎么存储的，请参见什么是对象存储OSS。

• 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、WORM特性、日志审计等。
• 提供用户级别资源隔离机制和多集群同步机制，支持异地容灾机制。
• 支持基于SSL和TLS的HTTPS加密传输，有效防止数据在云端的潜在安全风险。
• 提供版本控制功能，防止文件被误删除或覆盖而造成数据丢失。
• 获得多项合规认证，包括SEC、FINRA等，满足企业数据安全与合规要求。

OSS工作原理

数据以对象（Object）的形式存储在OSS的存储空间（Bucket ）中。如果要使用OSS存储数据，您需要先创建Bucket，并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后，您可以将数据以Object的形式上传到Bucket，并指定Object的文件名（Key）作为其唯一标识。

OSS以HTTP RESTful API的形式对外提供服务，访问不同地域需要不同的访问域名（Endpoint）。当您请求访问OSS时，OSS通过使用访问密钥（AccessKey ID和AccessKey Secret）对称加密的方法来验证某个请求的发送者身份。

OSS是一个分布式的对象存储服务，提供的是一个Key-Value形式的对象存储服务。当您存储文件（Object）时，需要指定此Object的名称（Key），后续您将通过这个Key来获取该Object的内容。

阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，可提供99.9999999999%（12个9）的数据持久性，99.995%的数据可用性。