安全合规概述

阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)、内容检测等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。

项目

说明

访问控制

OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。

数据加密

OSS提供服务器端加密和客户端加密,并支持基于SSL/TLSHTTPS加密传输,有效防止数据在云端的潜在安全风险。

监控审计

OSS提供访问日志的存储和查询功能,可满足您对企业数据的监控审计需求。

数据容灾

OSS提供同城冗余存储和跨区域复制特性,实现同地域和跨地域级别的机房容灾能力。

数据保留合规

OSS支持WORM(Write once read many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。

合规认证

OSS通过Cohasset Associates审计认证、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR等多项合规认证,能够满足您的多种合规要求。

内容检测

OSS提供内容安全检测的功能,方便您检测存储的图片是否包含违规内容,例如图片内容是否涉黄、涉政、涉恐、涉暴等。OSS还支持使用恶意文件检测功能,方便您检测存储的数据是否存在WebShell文件、勒索病毒、木马等恶意文件的风险。

其他特性

OSS提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS Bucket遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。