Article / 文章中心

如何规避阿里云OSS敏感信息泄露风险?

发布时间:2019-09-25 点击数:1020

风险说明

如果您将OSS bucket的私有文件开放为公共读写,则容易遭受攻击者入侵,导致敏感文件泄露,继而引发PR舆情风险。

因此,建议您检测OSS bucket的私有文件是否允许公共读写。若允许公网下载文件,则会存在敏感文件泄露的潜在风险。

修复方案

结合自身业务,将相关OSS bucket设置为私有权限。

注意:修改bucket权限可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

如果您想了解更多,建议您直接联系我们的客服人员!北京志远天辰阿里云代理商12年专注于阿里云服务器,安全可靠放心!