【安全提示】关于对象存储 Bucket 权限设置的安全提示
-
尊敬的用户: 今天某云计算企业用户被披露因误操作将存储有保密信息的对象存储 Bucket 设置为公众可访问权限,导致保密数据遭泄露。 默认情况下,QingCloud 对象存储服务的 Bucket 权限都是私有的,不会存在类似安全风险。但为避免配置有误,可能遭受类似损失,我们建议您对在 QingCloud 对象存储服务上创建的 Bucket 进行权限检查。如果您的保密数据所在 Bucket 权限为对所有用户可读、可写或可读写状态,建议您确认是否为误操作。如非必要公开,我们建议您将权限修改为私有,防止通过该途径造成数据泄露。 具体操作如下: 1、在控制台左侧导航栏选择对象存储服务,查看你所创建的 Bucket 权限: 2、点击您所创建的 Bucket名称 ,进入设置选项卡,选择访问控制,修改用户权限: 以上信息,请您了解。 青云QingCloud
