阿里云首页 阿里云安全产品和技术 相关技术圈

如何规避OSS敏感信息泄露风险?

风险说明

如果您将OSS bucket的私有文件开放为公共读写,则容易遭受攻击者入侵,导致敏感文件泄露,继而引发PR舆情风险。

因此,建议您检测OSS bucket的私有文件是否允许公共读写。若允许公网下载文件,则会存在敏感文件泄露的潜在风险。

修复方案

结合自身业务,将相关OSS bucket设置为私有权限。

注意:修改bucket权限可能会影响您的正常业务,为了防止发生故障,请务必在修复前仔细校对方案,确保无误后再实行。

更多信息请参见Bucket权限控制

首页 阿里云安全产品和技术 云盾常见问题 如何规避OSS敏感信息泄露风险?