Bucket PolicyOSS 支持面向资源的授权方式,允许在 Bucket 级别而不是用户级别设置权限策略。使用 Bucket Policy 可以授权当前云账号或者其他阿里云账号下单个或多个 RAM 用户、RAM 角色等访问 Bucket 内的指定资源。
接入点通过为存储空间(Bucket)创建多个接入点(Access Point),并对不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。
阻止公共访问为避免公共访问可能带来的风险,OSS 支持在 OSS 全局、单个 Bucket、单个接入点和单个对象 FC 接入点的维度一键开启阻止公共访问。开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。
通过终端节点私网访问 OSS 资源私网连接(PrivateLink)能够建立专有网络 VPC(Virtual Private Cloud)与阿里云上的服务安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。服务端加密OSS 通过服务端加密机制,提供静态数据保护。适合于对文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。
日志转存访问 OSS 的过程中会产生大量的访问日志。您可以通过日志转存功能将这些日志按照固定命名规则,以小时为单位生成日志文件写入您指定的 Bucket。对于已存储的日志,您可以通过阿里云日志服务或搭建 Spark 集群等方式进行分析。
内容安全检测内容安全检测 OSS 内容安全服务具有通用性强、易用性高、价格实惠的特点。通过 OSS 内容安全检测服务可以帮助您提高图片内容审核效率,及时发现并处理违规图片,提升内容安全和用户体验。
恶意文件检测当您需要检测存储在某个 Bucket 内的数据是否存在 WebShell 文件、勒索病毒、木马等恶意文件的风险时,您可以通过 OSS 的恶意文件检测功能识别风险数据。如果检测到恶意文件,您可以根据事件说明中的处置建议及时处理该文件。