tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage보안 및 컴플라이언스데이터 보안도용 위험 감지

도용 위험 감지

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-08-29 17:49:42

소개

Cloud Object Storage(COS)는 버킷 도용 위험 감지를 지원하므로 빠르게 설정할 수 있습니다. 이 기능은 위험 감지 및 개요, 감지 상세정보, 사용 통계의 3개 모듈을 포함합니다. 도용 관련 보호 조치에 관한 자세한 내용은 도용방지 안내를 참고하시기 바랍니다.
주의:
현재는 루트 계정에 대한 도용 위험 감지만 지원됩니다.
감지 결과가 도용 위험이 의심되는 것으로 나타나면 업무 시나리오에 따라 관련 감지 정책 구성이 필요한지 여부를 평가할 수 있습니다. 공중망 서비스의 경우 위험 요소에 주의하시고, 사설망 업무의 경우 무시할 수 있습니다.

조작 절차

위험 감지 및 개요

1. COS 콘솔에 로그인합니다.
2. 왼쪽 네비게이션바에서 버킷 리스트를 클릭합니다.
3. 도난 위험 감지가 필요한 버킷을 찾은 후 버킷 이름을 클릭합니다.
4. 버킷 구성 페이지에서 안전 관리 > 도용 위험 감지를 클릭합니다. 도용 위험 감지 페이지에 들어가면 전체 감지 상황이 오른쪽에 표시됩니다.
5. 재감지를 클릭하면 감지 항목에 대한 도용 위험 감지를 개시할 수 있습니다.
설명:
페이지에 들어가면 시스템은 기본적으로 도용 위험 감지를 개시한 것으로 간주합니다.


감지 상세정보

감지 상세정보 모듈에서 각 감지 항목의 위험 결과를 확인하고 위험이 있는 감지 항목을 선별할 수 있습니다. 또한, 각 위험 요소에 대해 시스템은 관련 최적화 건의를 제공하므로 빠르게 설정할 수 있습니다.

도용 위험 감지는 버킷 액세스 권한, 핫링크 보호 구성, CDN 인증 구성, CDN 트래픽 상한 구성, Cloud Monitor 경고 구성, 버킷 블로킹 상태의 6개 검사 항목을 포함합니다.

검사 항목 설명은 다음과 같습니다.
버킷 액세스 권한: COS 버킷의 액세스 권한을 검사합니다.
현재 버킷 권한이 공개 읽기 권한으로 설정되면, 익명 사용자는 신분 인증이 필요 없이 버킷 데이터를 읽을 수 있어 안전 위험이 높으므로 이 구성을 추천하지 않습니다.
특수 업무 시나리오가 없으면 버킷을 개인 읽기/쓰기 권한으로 설정하는 것을 권장하며, 조작 안내는 도용방지 안내-버킷 액세스 권한 변경을 참고하시기 바랍니다.
핫링크 보호 구성: COS 버킷의 핫링크 보호 설정을 확인합니다.
현재 버킷이 핫링크 보호 비활성화 또는 활성화 후 빈 Referer 액세스 허용으로 설정된 경우, 악성 사용자 또는 프로그램이 트래픽을 도용하여 예상 밖의 요금이 발생할 수 있습니다.
특수 업무 시나리오가 없으면 핫링크 보호 활성화 및 빈 Referer 액세스 금지로 설정하는 것을 권장하며, 조작 안내는 도용방지 안내-버킷 핫링크 보호 활성화를 참고하시기 바랍니다.
CDN 인증 구성: COS 버킷 도메인의 CDN 인증 설정을 확인합니다.
현재 버킷이 개인 버킷이고 CDN에 접속하였지만 CDN 인증이 구성되지 않은 도메인이 존재하는 경우 악성 사용자가 당신의 콘텐츠를 도용하여 이익을 얻을 수 있습니다.
특수 업무 시나리오가 없으면 도메인에 대한 CDN 인증 구성을 권장하며, 조작 안내는 CDN 인증 구성 설명을 참고하시기 바랍니다.
CDN 트래픽 상한 구성: COS 버킷 도메인의 CDN 트래픽 상한 설정을 확인합니다.
현재 버킷에 CDN 트래픽 상한 정책이 구성되지 않은 도메인이 존재하는 경우 악성 사용자가 트래픽을 도용함으로 인해 손실이 발생할 수 있습니다.
특수 업무 시나리오가 없으면 도메인에 대한 CDN 트래픽 상한 정책 구성을 권장하며, 조작 안내는 CDN 사용량 상한 구성。을 참고하시기 바랍니다.
Cloud Monitor 경고 구성: COS 버킷의 Cloud Monitor(TCOP) 경고 정책을 확인합니다.
공중망 다운스트림 트래픽 경고 정책 미구성인 경우 트래픽 변화를 적시에 감지할 수 없으므로 도용 위험이 존재하여 예상 밖의 요금이 발생할 수 있습니다.
특수 업무 시나리오가 없으면 공중망 다운스트림 트래픽 경고 정책 구성을 권장하며, 조작 안내는 도용방지 안내-Cloud Monitor 경고 구성을 참고하시기 바랍니다.
버킷 블로킹 상태: COS 버킷의 블로킹 상태를 확인합니다.
현재 버킷 상태 이상이면 악성 사용자의 도용 행위로 인해 버킷 블로킹이 초래될 수 있습니다. 예상한 트래픽 증가인 경우 저희에게 연락하여 언블로킹을 신청하시기 바랍니다.

사용 통계

사용 통계 모듈에서 현재 버킷의 최근 2일 동안의 공중망 다운스트림 트래픽 및 GET 요청 통계 데이터를 확인할 수 있습니다. 더 자세한 데이터를 확인하시려면 데이터 모니터링을 클릭하거나 버킷 구성 페이지에서 데이터 모니터링으로 들어갈 수 있습니다.



이전 주제: 버킷 암호화 개요다음 주제: 객체 잠금 개요

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백