全部产品
Search
文档中心

对象存储 OSS:合规认证

更新时间:Dec 18, 2023

OSS通过多项认证,能够满足您的多种合规要求。

合规认证

说明

Cohasset Associates审计认证

OSS已经通过Cohasset Associates审计认证,可满足严格的电子记录保留要求。例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合规要求。

更多信息,请参见OSSCohassetAssessmentReport

ISO9001

ISO9001规定了一系列的质量管理要求,适用于以下情况:

  • 当组织希望呈现其所提供的产品及服务,能够符合客户期望、适用法律与相关规范。

  • 通过实施质量管理系统强化客户的认可,包含管理系统的优化、适用法律与相关规范的一致性等。

ISO20000

ISO20000是一个服务管理系统(SMS)的标准,为服务提供商规划、建立、实施、运行、监控、审查、维护和改进服务管理系统要求。

ISO22301

ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划。

该标准帮助企业辨别潜在问题、确定可能的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,以便减少损失。

ISO/IEC 27001

ISO/IEC 27701为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在ISMS范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。

ISO27017

ISO27017提供了一套使用云服务的相关信息安全控制指引,包含:

  • 与ISO/IEC 27002相关控制的额外实施指引。

  • 与云服务特性相关的额外控制以及相应实施指引。

ISO27018

ISO27018建立了一套个人隐私保护规范,包含控制目标、控制内容以及相应的实施指引。它依据ISOIEC 27002识别出的信息安全风险环境,规定适用的个人可识别信息保护要求。

ISO29151

ISO29151为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南,以满足与保护个人身份信息(PII)有关的风险和影响评估所确定的要求。

BS10012

BS 10012标准帮助企业提供展示GDPR符合程度的有效证据。该标准采用符合最佳实务的个人资讯管理系统,帮助组织在尊重资讯隐私权的前提下,能充分保障个人资讯的合理运用。

更多信息,请参见BS 1002官网

CSA STAR

云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,运用BSI提供的成熟度模型和评估方法,采用多种方式综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。

更多信息,请参见CSA-STAR官网

PCI DSS

PCI DSS是一项重要的支付卡业务质素认证,评测支付卡数据的安全性,包括信用卡号、CVV2号等,同时关注账号或密码传输与储存的安全性。

PCI数据安全标准帮助保护数据的安全。他们建立了业务和技术要求接受或处理支付交易的组织,针对于软件开发人员和在这些交易中使用的应用程序和设备制造商。

更多信息,请参见PCI DDS官网

C5

阿里云遵循C5标准,显示了云计算在控制和安全方面实现最高合规性的承诺。

C5主要面向专业云服务提供商,即审计人员和云服务提供商的客户。它有17个不同的控制要求,云提供商必须遵守或达到定义的最低标准。这是与德国公共部门合作的必要评估,并且越来越多地被私营部门采用。C5背后的理念是统一目前零散的云计算认证。

更多信息,请参见C5标准

MTCS

新加坡认证机构Certification International向阿里云颁发了新加坡多层云安全MTCS最高安全评级T3认证。多层云安全MTCS是由新加坡政府的新加坡资讯通讯发展管理局(Infocomm Development Authority,IDA)发起,新加坡标准、生产力与创新局(SPRING Singapore)推出的云安全标准。其安全认证分为三个层次,其中第三级为最高、最安全。

GxP

GxP是指生命科学行业的一系列规范的总称,包括GMP规范、GSP规范、GLP规范。OSS通过独立的第三方合规认证,例如ISO9001、ISO27017、ISO27001、ISO27018,来满足GxP合规性。

TPN

TPN是美国(MPAA)和内容交付与安全协会(CDSA)之间的合资企业 。TPN的目标是通过创建一个单一的,全球性的“可信合作伙伴”供应商目录,来帮助公司确保内容安全、防止电影和电视节目发行前泄漏、破坏和黑客入侵。

TPN通过确保设施,人员和工作流程由经过认证和经验丰富的评估人员确保内容客户的安全,从而证明服务提供商采用了行业最佳实践。

更多信息,请参见TPN官网

可信云服务评估

可信云服务评估是在工信部通信发展司指导下,由中国信息通信研究院测试评估的面向云计算服务的评估。可信云服务评估旨在建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进云计算市场健康、有序的发展。阿里云成为首批获得可信云服务评估的云服务商。

SOC 1/2/3报告

阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。该报告向阿里云的客户及其审计师说明了阿里云的关键控制及控制目标以帮助客户更好地评估阿里云的内控机制并有效地管理其外包风险。