Alibaba Cloud Object Storage Service (OSS) は、堅牢なセキュリティ機能を提供し、複数のコンプライアンス基準を満たしています。サーバ側暗号化、クライアント側暗号化、ホットリンク保護のためのホワイトリスト、およびきめ細かなアクセスの制御をサポートしています。OSS は、包括的なデータ保護を提供し、エンタープライズセキュリティとコンプライアンス要件を満たします。
項目 | 説明 |
OSS は、クライアント側暗号化とサーバ側暗号化をサポートしています。また、TLS バージョンを設定して、SSL/TLS を使用する HTTPS 通信のセキュリティを強化することもできます。これにより、クラウド上のデータに対する潜在的なセキュリティリスクを効果的に防止します。 | |
OSS は、ETag や巡回冗長検査 (CRC) など、複数のデータ整合性検証メカニズムをサポートしています。これらのメカニズムは、アップロード、ダウンロード、およびストレージ中のデータ整合性を保証します。これにより、転送中およびストレージ中のデータ破損や損失の検出と防止に役立ちます。 | |
OSS は、保存されている画像にポルノ、政治、テロ、暴力に関連するコンテンツなどの禁止コンテンツが含まれていないかスキャンするコンテンツモデレーション機能を提供します。また、OSS は悪意のあるファイルの検出機能もサポートしており、保存されているデータをスキャンして、Webshell、ランサムウェア、トロイの木馬などの悪意のあるファイルからの脅威を検出します。 | |
OSS バケットが攻撃されたり、違法なコンテンツの共有に使用されたりした場合、OSS はそのバケットを自動的にサンドボックスに移動します。これにより、他のバケットが影響を受けるのを防ぎます。 | |
OSS DDoS 対策は、オブジェクトストレージに対する DDoS 攻撃から防御するサービスを提供します。大量のトラフィックを伴う悪意のある攻撃を効果的に軽減し、サービスの可用性とデータセキュリティを確保します。 | |
OSS は、Cohasset Associates 監査、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR など、複数のコンプライアンス認証を保持しており、さまざまなコンプライアンス要件に対応しています。 | |
OSS は、開発者がエンドユーザーの個人情報を保護するのに役立つコンプライアンスガイドを提供しています。このガイドは、サードパーティ SDK を使用する際のエンドユーザーの権利侵害を防ぐのに役立ちます。開発者は、Object Storage Service ソフトウェア開発キット (SDK) を統合する際に、このガイドを自己評価と適切な構成のために使用して、規制要件を満たすことができます。 |