日志服务有哪些合规认证和安全能力_日志服务(SLS)-阿里云帮助中心

阿里云日志服务具有丰富的安全防护能力，支持服务器端加密、细粒度权限管控、详细服务日志等特性，同时提供日志审计功能，针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力，同时满足您企业数据的安全与合规要求。当日志数据存入阿里云日志服务后数据不可更改。

合规认证

日志服务已获得以下合规认证：

ISO9001、ISO20000、ISO27001、ISO27017、ISO27018、ISO22301、ISO27701、ISO29151
BS10012
CSA STAR
等保三级
SOC
C5
中国香港金融审计
菲律宾金融审计
MTCS
OSPAR
PCI DSS
网络安全专用产品安全检测/认证证书（原安全专用产品销售许可证）

安全能力

日志服务具有以下安全能力：

特性	说明

特性	说明
访问控制	日志服务提供授权策略、STS临时授权等功能，实现数据的访问控制和管理。
数据加密	日志服务提供服务器端加密能力，并支持基于SSL/TLS的HTTPS加密传输，有效防止数据在云端的潜在安全风险。
数据可靠性	日志服务底层存储采用三副本机制，提供高可靠性。
日志服务监控审计	日志服务提供服务日志功能，并支持云监控，满足您对企业数据的监控审计需求。
云产品日志审计	日志服务提供日志审计功能，针对云产品提供多账号下实时自动化、中心化采集云产品日志，帮助您实现对云产品的审计需求。