阿里雲Object Storage Service(Object Storage Service)具有豐富的安全防護能力,通過多項合規認證,支援服務端加密、用戶端加密、防盜鏈白名單、細粒度許可權管控等特性。OSS為您的雲端資料安全進行全方位的保駕護航,並滿足您企業資料的安全與合規要求。
專案 | 說明 |
OSS支援用戶端加密和服務端加密,並可設定TLS版本以提升基於SSL/TLS的HTTPS加密傳輸安全性,從而有效防止資料在雲端的潛在安全風險。 | |
OSS支援多種資料一致性校正機制(如ETag、CRC校正),可確保資料在上傳、下載及預存程序中的完整性,協助使用者檢測和避免資料在傳輸、預存程序中出現的損壞或丟失問題。 | |
OSS提供Alibaba Content Security Service檢測的功能,方便您檢測儲存的圖片是否包含違規內容,例如圖片內容是否涉黃、涉政、涉恐、涉暴等。OSS還支援使用惡意檔案檢測功能,方便您檢測儲存的資料是否存在WebShell檔案、勒索病毒、木馬等惡意檔案的風險。 | |
如果您的OSS Bucket遭受攻擊或者分享了非法內容,OSS會自動將該Bucket切入沙箱,防止影響您其他Bucket的服務。 | |
OSS高防(高防護能力)為Object Storage Service業務提供DDoS攻擊防護服務,有效抵禦大流量惡意攻擊,保障服務的可用性和資料安全。 | |
OSS通過Cohasset Associates審計認證、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR等多項合規認證,能夠滿足您的多種合規要求。 | |
OSS為協助開發人員更好地落實使用者個⼈資訊保護相關要求,避免因使用第三⽅SDK的業務⽽出現侵害終端使用者個人資訊權益的行為,制定了合規使用說明,供開發人員在接入【Object Storage ServiceSDK】服務時參照自查和合理配置,滿足監管合規要求。 |