提供阿里云第三方云存储对接能力,将原始附件及相关数据存放于阿里云上,为分析能力和外泄流转能力提供基础数据。
1、已存在或购买阿里云对象云存储OSS。
1、登录云图(x.sangfor.com.cn),进入云安全访问服务平台。进入【数据防泄密】-【策略】-【泄密高级配置】-【防泄密附件存储】,点击<新增>。
2、配置基本信息,保持状态为【启用】。
3、配置存储配置,存储平台勾选【阿里云】,填写相关参数,并进行连通性测试(结果需要是连接成功)。
| 字段 | 说明 |
| AccessKeyID |
|
|
|
| Endpoint(域名) |
|
| Bucket(存储桶) |
|
4、配置存储空间清理规则,可根据时间和敏感数据等级维度定义清除规则。
PS:自动清理存储时间设置最大180天。
5、保存提交后,可以在【防泄密文件存储】中看到对应的存储桶,且状态为【启用】。
6、设置跨域白名单。进入到对应的Bucket(存储桶),进入【权限控制】-【数据安全】-【跨域设置】,点击<点击创建规则>,根据截图所示进行配置即可。
由于SASE控制台需要到对象存储上调用附件,会产生CORS问题从而导致附件调用失败(如附件无法下载,预览无法查看等),因此需要在对象存储针对存储桶配置放通规则。
建议使用Chrome浏览器访问!
