阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。
项目 | 说明 |
OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。 | |
为了更加高效地管理OSS的资源,您可以使用资源组对资源进行分组管理。资源组使您能够按照部门、项目、环境等维度对资源进行分组,并结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。 | |
OSS支持客户端加密和服务器端加密,并可设置TLS版本以提升基于SSL/TLS的HTTPS加密传输安全性,从而有效防止数据在云端的潜在安全风险。 | |
OSS支持多种数据一致性校验机制(如ETag、CRC校验),可确保数据在上传、下载及存储过程中的完整性,帮助用户检测和避免数据在传输、存储过程中出现的损坏或丢失问题。 | |
OSS提供内容安全检测的功能,方便您检测存储的图片是否包含违规内容,例如图片内容是否涉黄、涉政、涉恐、涉暴等。OSS还支持使用恶意文件检测功能,方便您检测存储的数据是否存在WebShell文件、勒索病毒、木马等恶意文件的风险。 | |
如果您的OSS Bucket遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。 | |
OSS高防(高防护能力)为对象存储业务提供DDoS攻击防护服务,有效抵御大流量恶意攻击,保障服务的可用性和数据安全。 | |
OSS通过Cohasset Associates审计认证、FINRA 4511、CFTC 1.31、ISO、BS10012、CSA STAR等多项合规认证,能够满足您的多种合规要求。 | |
OSS为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,制定了合规使用说明,供开发者在接入【对象存储SDK】服务时参照自查和合理配置,满足监管合规要求。 |