【OSS安全最佳实践】检测Bucket安全配置合规性

数据安全中心 DSC（Data Security Center）可以评估和验证Bucket的安全配置合规性，例如确保ACL和加密策略是否配置，并针对检测出的配置风险项提供对应的处置建议。建议您根据处置建议及时处理配置风险项，强化OSS Bucket中数据资产的基础安全配置。

方案概览

DSC支持针对OSS Bucket的基线风险检查项如下：

策略名称	检查项	说明
数据存储安全	OSS-开启Bucket服务端加密功能	检查OSS Bucket是否开启加密功能。 数据存储应配置加密等安全措施，保障数据的保密性和完整性。
数据备份恢复	OSS-开启Bucket版本控制功能	检查OSS Bucket是否开启版本控制功能。 建立版本控制与恢复机制，实现对存储数据冗余管理，保护数据的可用性。
访问控制管理	OSS-开启Bucket防盗链配置、OSS-配置访问源IP白名单	检查OSS Bucket是否存在公开暴露的情况。 数据的访问和使用应根据业务需要限制访问来源，避免数据资产公开暴露。
数据传输加密	OSS-开启安全加密传输功能	检查OSS文件在传输过程中是否开启了加密传输。 数据传输活动应采取加密等安全措施，保障数据传输过程的安全性。
日志监控审计	OSS-开启日志存储功能	检查OSS文件是否开启了日志存储功能。 数据处理的全生命周期应具备记录和监控能力，确保数据处理过程可追溯。OSS文件应开启日志存储等功能。