Alibaba Cloud Object Storage Service (OSS) には複数のコンプライアンス認証があり、サーバー側の暗号化、クライアント側の暗号化、Refererホワイトリストに基づくホットリンク保護、きめ細かいアクセス制御、ログ監査、Write Once Read Many (WORM) に基づく保持ポリシーなど、さまざまなセキュリティ機能を提供しています。 OSSは、Alibaba Cloudに保存されているデータに対して完全なセキュリティ保護を提供し、エンタープライズデータのセキュリティ要件とコンプライアンス要件を満たします。
機能 | 説明 |
OSSは、アクセス制御リスト (ACL) 、Resource access Management (RAM) およびバケットポリシー、およびリファラーホワイトリストに基づくホットリンク保護を提供し、OSSリソースへのアクセスを制御および管理します。 | |
OSSは、クラウドの潜在的なセキュリティリスクからデータを保護するために、サーバー側暗号化、クライアント側暗号化、HTTPS経由のSSLまたはTLS暗号化伝送を提供します。 | |
OSSでは、エンタープライズデータの監視と監査の要件を満たすために、アクセスログを保存およびクエリできます。 | |
OSSには、ゾーン冗長ストレージ (ZRS) と、リージョン内またはリージョン間のデータセンターのクロスリージョンレプリケーション (CRR) をサポートするディザスタリカバリ機能があります。 | |
OSSは、ユーザーが誤ってデータを削除または改ざんするのを防ぐWORMストレージをサポートしています。 OSSは、米国の規制に基づく要件に準拠しています。 証券取引委員会 (SEC) および金融業界規制当局、Inc。 (FINRA) 。 | |
OSSは、Cohasset Associatesのコンプライアンス評価、金融業界規制当局 (FINRA) のルール4511、商品先物取引委員会 (CFTC) の規則1.31、ISO、BS10012、クラウドセキュリティアライアンスのセキュリティ、信頼、保証、リスク (CSA STAR) などの保証プログラムのコンプライアンスに基づいて、さまざまなコンプライアンス要件を満たすのに役立ちます。 | |
OSSは、開発者がサードパーティのSDKを使用する際に、個人情報を保護し、エンドユーザーの個人情報権利の侵害を防ぐのに役立ちます。 OSS SDKを使用する開発者は、このトピックを参照して、設定が規制コンプライアンス要件を満たしているかどうかを確認できます。 | |
OSSは、データが誤って削除または上書きされるのを防ぐためのバージョン管理機能を提供します。 バケットの1つが攻撃されたり、不正なコンテンツを配布するために使用されたりした場合、OSSは自動的にバケットをサンドボックスに移動し、他のバケットが影響を受けないようにします。 |