课程简介
在AI浪潮的推动下,数据于千行百业中产生并流转,随之而来的安全挑战也愈发复杂严峻。为确保数据的保密性、完整性和可用性,必须防止未经授权的访问、修改、泄露,甚至是破坏。OSS提供了细粒度的权限管理、数据保护和数据加密等安全能力,与客户共同筑起云端安全屏障,保证业务连续性。
安全访问
支持 Access Point,简化企业内部数据访问管理;支持设置阻止公共访问,防止数据泄漏和恶意盗刷;支持 PrivateLink,提供安全稳定的私有连接;通过配置Referer来防止其他非法网站或用户盗用OSS资源;结合SLS实现日志管理,满足运维审计需求。
数据保护
版本控制将OSS数据的覆盖和删除操作以历史版本的形式保存下来;通过云备份对存储空间(Bucket)内的文件(Object)进行定期备份;敏感数据保护可识别、分类、分级和保护存储空间(Bucket)中敏感数据;高防OSS具备防 DDoS 攻击能力;内容安全检测快速识别违法违规内容。
数据加密
提供多种加密选项:SSE-OSS(默认或对象级AES-256加密)、SSE-KMS(使用KMS托管CMK)、临时密钥加密和客户端加密(CSE)。可通过控制台或API设置Bucket策略,使用HTTP头部指定加密方式。