阿里雲Object Storage Service(Object Storage Service)具有豐富的安全防護能力,通過多項合規認證,支援伺服器端加密、用戶端加密、防盜鏈白名單、細粒度許可權管控、日誌審計、合規保留原則(WORM)、內容檢測等特性。OSS為您的雲端資料安全進行全方位的保駕護航,並滿足您企業資料的安全與合規要求。
專案 | 說明 |
OSS提供讀寫權限ACL、授權策略、防盜鏈白名單等功能,實現儲存資源訪問的控制和管理。 | |
OSS提供伺服器端加密和用戶端加密,並支援基於SSL/TLS的HTTPS加密傳輸,有效防止資料在雲端的潛在安全風險。 | |
OSS提供訪問日誌的儲存和查詢功能,可滿足您對企業資料的監控審計需求。 | |
OSS提供同城冗餘儲存和跨地區複製特性,實現同地區和跨地區層級的機房容災能力。 | |
OSS支援WORM(Write once read many)特性,允許使用者以“不可刪除、不可篡改”方式儲存和使用資料,符合美國證券交易委員會(SEC)和金融業監管局(FINRA)的合規要求。 | |
OSS通過Cohasset Associates審計認證、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR等多項合規認證,能夠滿足您的多種合規要求。 | |
OSS為協助開發人員更好地落實使用者個⼈資訊保護相關要求,避免因使用第三⽅SDK的業務⽽出現侵害終端使用者個人資訊權益的行為,制定了合規使用說明,供開發人員在接入【Object Storage ServiceSDK】服務時參照自查和合理配置,滿足監管合規要求。 | |
OSS提供版本控制功能,防止資料的誤刪除和覆蓋。如果您的OSS Bucket遭受攻擊或者分享了非法內容,OSS會自動將該Bucket切入沙箱,防止影響您其他Bucket的服務。 |