安全合规概述

阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,同时满足您企业数据的安全与合规要求。

合规认证

日志服务已获得以下合规认证:

  • ISO9001、ISO20000、ISO27001、ISO27017、ISO27018、ISO22301、ISO27701、ISO29151

  • BS10012

  • CSA STAR

  • 等保三级

  • SOC

  • C5

  • 中国香港金融审计

  • 菲律宾金融审计

  • MTCS

  • OSPAR

  • PCI DSS

  • 网络安全专用产品安全检测/认证证书(原安全专用产品销售许可证)

安全能力

日志服务具有以下安全能力:

特性

说明

访问控制

日志服务提供授权策略、STS临时授权等功能,实现数据的访问控制和管理。

数据加密

日志服务提供服务器端加密能力,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。

数据可靠性

日志服务底层存储采用三副本机制,提供高可靠性。

日志服务监控审计

日志服务提供服务日志功能,并支持云监控,满足您对企业数据的监控审计需求。

云产品日志审计

日志服务提供日志审计功能,针对云产品提供多账号下实时自动化、中心化采集云产品日志,帮助您实现对云产品的审计需求。