OSS适用于存储各种类型的静态资源,为防止OSS的资源被恶意盗用,OSS提供了几种安全防护功能,用户还可以集成安全类产品进行安全防护。
- 访问与控制:OSS支持设置ACL访问策略,限制对OSS的访问以提高存储资源的安全性。建议将应用的静态图片、css、js等资源放到OSS上面,设置bucket为public-read。其他资源设置bucket为private并使用AK认证。
- 安全管理:OSS支持各项安全管理设置,包括:
- 安全产品:结合DDoS高防和WAF,可抵抗DDoS流量攻击、增强应用的安全防护。