最近更新时间:2023.09.14 22:40:59
首次发布时间:2023.01.09 11:46:49
云平台配置检查是云安全中心提供的平台配置项检查服务,帮助您及时发现火山引擎相关云产品的风险配置项,目前支持对象存储与安全组的安全配置检查与管理。
您已授权云安全中心相关云产品安全检查权限。
检查项 | 说明 | 修复建议 |
---|---|---|
应启用存储桶历史数据恢复功能 |
|
|
应限制对匿名账号授予读写/完全控制权限 |
| 说明 请在确认不影响业务的前提下,进行修复。
|
应限制对匿名用户授予存在风险的动作 | 检查TOS所有Bucket是否允许公共读写/公共读,如果是,则不合规。 |
说明 如业务对匿名公共访问有强需求,且信息泄露风险可接受,则仅开启 GetObject 权限。 |
检查项 | 说明 | 修复建议 |
---|---|---|
应遵循最小权限原则开放安全组访问策略 |
|
|