【客户案例】巡检项：对象存储（COS）存储桶公有读写

客户问题

某客户使用COS存储用户的头像信息，近期出现用户头像被篡改为违规头像的情况，违规传播不法信息，导致大量用户投诉，且面临合规风险。

该问题是由于匿名账户拥有存储桶的读写权限，对COS内用户头像进行修改。

云顾问解决方案

云顾问巡检报告发现客户存在不少存储桶设置为公有读写权限，存在安全风险，建议客户依据最小化权限原则，收紧COS读写权限。客户结合使用加密鉴权的能力，杜绝了篡改的现象，保证了数据安全与业务合规。