全部产品

如何规避OSS敏感信息泄露风险?

更新时间:2020-08-17 09:17:58

风险说明

如果您将OSS bucket的私有文件开放为公共读写,则容易遭受攻击者入侵,导致敏感文件泄露,继而引发PR舆情风险。

因此,建议您检测OSS bucket的私有文件是否允许公共读写。若允许公网下载文件,则会存在敏感文件泄露的潜在风险。

修复方案

结合自身业务,将相关OSS bucket设置为私有权限。

注意:修改bucket权限可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

更多信息请参见Bucket权限控制