全部产品
Search

搜索本产品

    Object Storage Service:Sertifikasi Kepatuhan

    文档中心

    Object Storage Service:Sertifikasi Kepatuhan

    更新时间:Jun 26, 2025

    Object Storage Service (OSS) telah memperoleh sertifikasi kepatuhan terhadap berbagai program dan standar lokal maupun internasional, membantu pelanggan memenuhi persyaratan kepatuhan yang beragam. Tabel berikut menjelaskan program sertifikasi kepatuhan yang dipatuhi oleh OSS:

    Sertifikasi Kepatuhan

    Deskripsi

    Penilaian kepatuhan Cohasset Associates

    Cohasset Associates telah menyetujui OSS sebagai layanan yang memenuhi persyaratan penyimpanan catatan elektronik dan sesuai dengan Securities and Exchange Commission (SEC) 17a-4(f), FINRA 4511(c), dan CFTC 1.31(c)-(d).

    Untuk informasi lebih lanjut, lihat Laporan Penilaian Cohasset OSS.

    ISO9001

    ISO9001 adalah serangkaian persyaratan manajemen kualitas yang berlaku untuk skenario berikut:

    • Organisasi yang ingin menyediakan produk dan layanan yang memenuhi harapan pelanggan dan sesuai dengan hukum yang berlaku serta peraturan relevan.

    • Organisasi yang ingin memperkuat pengakuan pelanggan dengan menggunakan sistem manajemen kualitas, termasuk optimalisasi sistem manajemen dan kesesuaian dengan hukum yang berlaku serta norma relevan.

    ISO20000

    ISO20000 adalah standar sistem manajemen layanan (SMS) yang menentukan persyaratan bagi penyedia layanan untuk merencanakan, mendirikan, mengimplementasikan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan sistem manajemen layanan.

    ISO22301

    ISO 22301 adalah standar kelangsungan bisnis yang membantu perusahaan membangun prosedur manajemen terintegrasi.

    Standar ini membantu perusahaan mengidentifikasi dan melindungi dari potensi gangguan bisnis serta membangun mekanisme manajemen yang efektif untuk mencegah atau mengimbangi konsekuensi ketika gangguan terjadi.

    ISO/IEC 27001

    ISO/IEC 27701 adalah ekstensi perlindungan privasi untuk ISO 27001 dan memberikan panduan untuk membangun, mengimplementasikan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi (ISMS) untuk memperkuat manajemen informasi privasi dan mengurangi ancaman informasi privasi.

    ISO27017

    ISO27017 memberikan pedoman untuk kontrol keamanan informasi yang berlaku untuk penggunaan layanan cloud dengan menyediakan:

    • Panduan implementasi tambahan untuk kontrol yang ditentukan dalam ISO/IEC 27002

    • Kontrol tambahan dengan panduan implementasi yang secara khusus terkait dengan layanan cloud.

    ISO27018

    ISO27018 adalah standar Informasi Identitas Pribadi (PII) yang menetapkan tujuan kontrol, kontrol, dan pedoman umum yang diterima untuk menerapkan langkah-langkah untuk melindungi PII. ISO27018 menentukan persyaratan PII yang berlaku berdasarkan risiko keamanan informasi yang dijelaskan dalam ISOIEC 27002.

    ISO29151

    ISO29151 memberikan banyak panduan praktis bagi perusahaan untuk mengamankan privasi pribadi dan mengurangi risiko kepatuhan untuk memenuhi persyaratan perlindungan dan penilaian keamanan PII.

    BS10012

    Standar BS 10012 menunjukkan kepatuhan terhadap Peraturan Perlindungan Data Umum (GDPR). BS 10012 menentukan persyaratan untuk sistem manajemen informasi pribadi yang selaras dengan praktik terbaik yang diakui dan membantu organisasi menggunakan informasi pribadi secara tepat sambil menghormati privasi pribadi dan mengamankan catatan pribadi terkait individu.

    Untuk informasi lebih lanjut, kunjungi Situs Manajemen Informasi Pribadi BS 10012.

    CSA STAR

    Cloud Security Alliance Security, Trust, Assurance, and Risk (CSA STAR) didasarkan pada sertifikasi ISO/IEC 27001 dan menggunakan model kedewasaan dan metode evaluasi yang disediakan oleh BSI untuk mengevaluasi secara komprehensif kemampuan manajemen dan teknis keamanan cloud. Program sertifikasi CSA STAR adalah pengesahan pihak ketiga.

    Untuk informasi lebih lanjut, kunjungi Situs Resmi CSA STAR.

    PCI DSS

    Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) menentukan persyaratan keamanan untuk menilai data kartu pembayaran, termasuk nomor kartu kredit dan kode Card Verification Value 2 (CVV2). Standar ini juga menentukan persyaratan untuk mengamankan akun dan menyimpan serta mentransmisikan kata sandi.

    PCI DSS membantu mengamankan data kartu pembayaran dan akun. PCI DSS menetapkan pedoman bisnis dan teknis untuk organisasi untuk menerima atau memproses informasi kartu pembayaran. Standar ini ditujukan untuk pengembang perangkat lunak serta aplikasi dan produsen perangkat yang terlibat dalam transaksi pembayaran.

    Untuk informasi lebih lanjut, lihat PCI DDS.

    C5

    Alibaba Cloud mengikuti standar Katalog Kontrol Kepatuhan Komputasi Awan (C5) untuk mencapai kepatuhan ketat dalam hal kontrol dan keamanan komputasi awan.

    C5 terutama ditujukan untuk penyedia layanan cloud profesional, auditor mereka, dan pelanggan penyedia layanan cloud. Standar ini menentukan persyaratan kontrol di 17 bidang dan mengharuskan penyedia layanan cloud untuk mematuhi atau memenuhi batas minimum yang ditentukan. Kepatuhan C5 diperlukan untuk kerja sama dengan sektor layanan publik Jerman dan semakin diadopsi oleh sektor layanan swasta. C5 bertujuan untuk menyatukan sertifikasi komputasi awan yang saat ini terfragmentasi.

    Untuk informasi lebih lanjut, lihat dokumen C5.

    MTCS

    Alibaba Cloud mencapai sertifikasi Multi-Tier Cloud Security (MTCS) T3 yang dikeluarkan oleh SOCOTEC Certification International. MTCS adalah standar keamanan cloud yang diinisiasi oleh Infocomm Development Authority of Singapore (IDA) dan diluncurkan oleh Standards, Productivity and Innovation Board (SPRING Singapore). Standar MTCS menentukan tiga tingkat sertifikasi keamanan, di mana T3 adalah tingkat tertinggi dengan persyaratan keamanan paling ketat.

    GxP

    GxP adalah kumpulan pedoman dan regulasi untuk industri ilmu kehidupan, termasuk Cara Pembuatan yang Baik (GMP), Cara Keselamatan yang Baik (GSP), dan Cara Laboratorium yang Baik (GLP). OSS telah mencapai validasi pihak ketiga untuk kepatuhan terhadap standar seperti ISO9001, ISO27017, ISO27001, dan ISO27018 untuk memenuhi persyaratan kepatuhan GxP.

    TPN

    Jaringan Mitra Tepercaya (TPN) adalah usaha patungan antara Motion Picture Association of America (MPAA) dan Content Delivery & Security Association (CDSA). TPN bertujuan untuk membangun jaringan mitra tepercaya tunggal secara global untuk membantu memastikan keamanan konten dan mencegah kebocoran, pelanggaran, dan peretasan film dan acara televisi sebelum dirilis sesuai rencana.

    TPN menjamin bahwa penyedia layanan mengadopsi praktik terbaik industri dan memenuhi persyaratan keamanan dengan menilai fasilitas, staf, dan alur kerja berdasarkan praktik terbaik industri oleh auditor berpengalaman.

    Untuk informasi lebih lanjut, kunjungi Situs Resmi TPN.

    Penilaian Layanan Awan Tepercaya

    Penilaian Layanan Awan Tepercaya adalah program evaluasi komputasi awan yang diluncurkan oleh China Academy of Information and Communications Technology (CAICT) di bawah pengawasan Departemen Pengembangan Telekomunikasi Kementerian Industri dan Teknologi Informasi. Penilaian Layanan Awan Tepercaya membantu membangun sistem evaluasi untuk layanan awan, memberikan dukungan bagi pengguna untuk memilih layanan awan yang tepercaya dan aman, dan memfasilitasi perkembangan pasar komputasi awan yang sehat dan teratur. Alibaba Cloud menjadi salah satu penyedia layanan awan pertama yang lulus penilaian layanan awan tepercaya.

    SOC 1, SOC 2, dan SOC 3

    Alibaba Cloud telah dikeluarkan laporan Organisasi Kontrol Layanan Awan (SOC) oleh auditor pihak ketiga independen setelah inspeksi dan penilaian layanan awan yang disediakan oleh Alibaba Cloud. Laporan tersebut menjelaskan kontrol utama dan tujuan kontrol Alibaba Cloud kepada pelanggan Alibaba Cloud dan auditor mereka untuk membantu pelanggan menilai mekanisme kontrol internal Alibaba Cloud dengan lebih baik dan mengelola risiko outsourcing secara efektif.