控制台指南

最佳实践

开发者指南

API 文档

SDK 文档

有奖征文|投稿上云技术实践,赢取价值5000元大奖> HOT

概述

如果您存储在对象存储(Cloud Object Storage,COS)中的数据为公有读权限,那么当您在公网中访问、传播这些数据时,需要符合相关法律法规要求,若传播的内容存在违规,腾讯云会依法进行处置,严重者可能会被永久封禁账号!

本篇实践将为您介绍几种数据管理的方法,希望能帮助您解决数据合规性问题,提前处理违规数据。

安全管理实践一:使用私有读方式访问(推荐)

通常情况下,存储桶和对象的访问权限都为私有读,但有部分用户为了方便使用,会将存储桶改为公有读权限。在公有读权限下,虽然使用方便,例如可通过对象链接直接访问对象,但这种行为存在很大风险:

  1. 对象可以被任何人访问,数据被肆意传播的风险大大增加
  2. 可能会被一些黑产盗刷流量

因此我们建议用户将存储桶和对象改为私有读权限,然后通过预授签名的方式,供第三方在有效期内进行下载访问。相关文档请参见 预签名授权下载

安全管理实践二:使用自动化的内容审核服务

如果您的业务模式必须采用公有读的使用方式,那么建议您开启 对象存储内容审核服务

您可以通过配置数据增量审核,对上传至 COS 的数据进行自动审核,并设置自动冻结,对审核结果为敏感的数据进行冻结处理,避免违规数据肆意传播。您可以参考以下步骤进行配置(以图片审核为例):

  1. 登录 对象存储控制台,并在存储桶列表页面选择需操作的存储桶,进入存储桶管理页面。
  2. 在左侧导航栏中,选择内容审核 > 增量数据审核,单击图片审核
  3. 单击添加图片审核配置,进入图片审核配置页面,并按照如下配置项说明进行配置:
    • 审核范围:可选择审核的范围为整个存储桶或指定范围。
      指定路径:当选择指定范围,则填写您希望审核图片所在的路径。
      示例1:如您需要审核指定目录 test 内的文件,则需要填写指定前缀为 test/。
      示例2:如您需要审核指定前缀为123的文件,则需要填写指定前缀为123。
      注意:

      您可以添加多条审核配置,但审核路径不能重复或存在包含关系。例如您已经配置了审核整个存储桶,则不能再添加针对存储桶内某个路径的审核。

    • 审核后缀:建议您勾选智能后缀
      说明:

      智能判断后缀:选中后会根据文件的后缀和内容,智能判断是否为图片。

    • 选择审核策略:建议您选择默认策略,默认策略为算法专家经过多行业模型沉淀的策略配置,适用于大部分的内容安全需求。您也可以通过自定义策略定制个性化场景审核。支持审核涉黄、违法违规、广告审核场景,可勾选一种或多种检测场景。您可以前往 公共策略 查看如何配置审核策略。
    • 审核场景:建议您勾选色情内容等。
    • 敏感文件冻结:开启敏感文件冻结服务,授权 COS 对相应类型文件进行自动机审冻结,从而禁止违规数据被任意访问。
    • 冻结类型:勾选涉黄违法违规,并设置分值大于或等于90时进行冻结。
    • 回调设置:可选择开启回调,我们将把相应图片的审核结果反馈给您。您需选择回调的审核类型、回调内容、回调 URL、回调图片域名。若您选择自定义回调阈值,则需设定回调图片分值区间。设置回调地址后,数据万象会发送一份默认回调信息至您设置的回调地址,以检测回调地址是否能够正常接收回调信息。回调详情请查看 回调内容
  4. 配置完成后,单击保存即可启用该功能,后续将对您新上传的图片进行审核。
  5. 您可以在内容审核 > 审核详情中查看审核结果,进入审核详情页面。根据您的实际需求,选择相应的查看条件:
    img

安全管理实践三:使用人工审核服务

如果您已使用增量内容审核服务,对新上传的数据进行自动化的审核,仍然收到了腾讯云合规封禁的通知,那可能是我们的内容审核存在漏审的情况。

由于内容审核服务是基于深度学习的机器审核,虽然已经有了很高的识别准确率,但在一些场景复杂的情况下,可能存在无法识别的结果。在这种情况下,我们建议您按以下步骤开启人工审核,确保审核的准确率(以图片审核为例):

  1. 登录 对象存储控制台,并在存储桶列表页面选择需操作的存储桶,进入存储桶管理页面。
  2. 在左侧导航栏中,选择内容审核 > 增量数据审核,单击图片审核
  3. 选择正在生效中的图片审核配置,单击右侧操作栏中的编辑,进入图片审核配置编辑页面,并按照如下配置项说明进行修改:
    找到敏感文件冻结项:勾选右侧的人工审核冻结,并设置分值大于或等于30分时,进行人工审核。
  4. 编辑完成后,单击保存即可启用人工审核功能。

安全管理实践四:使用存量审核服务进行历史数据清洗

部分用户可能已开启自动审核服务,但历史上的旧数据仍然在外传播而导致被封禁的情况。针对这种情况我们建议您使用存量审核服务,对 COS 上的历史数据进行一次全面的清洗,将违规数据进行冻结和删除处置。

您可以按照以下步骤进行历史数据清洗:

  1. 登录 对象存储控制台,并在存储桶列表页面选择需操作的存储桶,进入存储桶配置页面。
  2. 在左侧导航栏中,选择内容审核 > 存量数据审核,进入存量数据审核页面。
  3. 单击创建审核任务
  4. 在“扫描范围”界面,您可以通过不同的扫描方式,按需审核您的文件:
    扫描方式:包含存储桶文件列表、COS 清单报告、URL 列表文件三种:
    • 存储桶文件列表:您可以选择当前存储桶内的文件进行审核,扫描范围支持按文件上传时间扫描或按前缀扫描。
    • COS 清单报告:您可以选择扫描由 COS 清单功能 生成的清单列表,并将清单列表文件存放到当前存储桶内。
    • URL 列表文件:您可以选择扫描指定的 URL 列表文件,目前支持 txt 格式,每行一条 url。使用该方式暂不支持进行视频审核和文本审核。
  5. 在“审核策略”界面,设置审核策略,配置相应的审核文件类型、审核场景类型,以图片审核为例:
    审核图片:
    • 审核后缀:建议您勾选智能后缀
    • 审核策略:建议您选择默认策略,默认策略为算法专家经过多行业模型沉淀的策略配置,适用于大部分的内容安全需求。
    • 审核场景:建议您勾选色情内容等内容。
  6. 在“冻结策略”界面,开启敏感文件冻结服务,授权 COS 对相应类型文件进行自动机审冻结,从而禁止违规数据被任意访问。
    敏感图片冻结:勾选涉黄违法违规,并设置分值大于或等于90时进行冻结。
  7. 在“审核结果”界面,设置审核结果回调,单击下一步
    开启回调设置后,我们会将审核结果发送至您指定的回调地址中,您需选择回调类型、回调内容,同时设置回调 URL。
    • 回调类型:根据您设置的审核策略,可选涉黄、违法违规、广告审核、谩骂。
    • 回调内容:可选仅回调违规文件、仅回调冻结文件、回调全部文件,支持对审核失败的文件再次审核。
    • 回调 URL:回调 URL 地址须默认返回200正确码方可使用。
    • 回调 URL 协议:可选择强制 HTTP 或 HTTPS。
  8. 确认任务整体配置无误,单击创建即可完成任务创建。
  9. 在存量数据审核页面查看审核任务结果,您可以根据任务状态进行不同的操作。
    img
    • 当任务状态为执行中,您可以查看任务配置终止任务
    • 当任务状态为执行成功,您可以查看审核详情或查看结果统计
    • 查看审核详情:仅支持查看近1个月的审核详情,单击后会跳转到审核页面,您可以进行审核结果导出、手动审核等操作,具体操作指引请参见 审核详情
    • 查看结果统计:该页面展示了该审核任务的统计结果,如对审核结果有疑问,可前往控制台审核详情页面查看具体的审核内容。
目录