阿里云安全中心支持云平台安全防护配置检查功能,检查您云产品的安全配置是否存在安全隐患。目前云安全中心支持对以下云平台配置进行检查。
|
支持的检查项 |
检查类型 |
说明 |
|
对象存储-Bucket防盗链配置 |
网络访问控制 |
检查是否开启Bucket防盗链功能。对象存储防盗链功能通过检查Referer,进行白名单限制,可以用于防止他人盗用对象存储数据,建议您开启。 |
|
对象存储-Bucket权限设置 |
数据安全 |
检查Bucket权限设置。因为public-read、public-read-write权限可以不通过身份验证直接读取或者写入您Bucket中的数据,安全风险较高,所以为确保您的数据安全,不推荐此配置,建议您选择私有(private)。 |
|
对象存储-日志记录配置 |
数据安全 |
检查是否开启日志存储功能。 |
阿里云安全中心执行安全防护配置检测步骤如下:
Step1:登录阿里云安全中心控制台,点击【安全预防】->【云平台配置检测】。
Step2:在配置检测页面,点击页面左上方的【立即检测】,对云产品配置进行全量面检查,确定是否存在风险项以及影响的资产数量。
Step3:等Step2检查完毕后,可以在云平台配置检测页面查看检查结果。点击检查项名称,可以查看每个检查项详情信息、影响资产数以及修复建议。
