阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,支持服务端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。

OSS是目前中国国内唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求,例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合规要求。此外,OSS已获得以下合规认证:
  • ISO9001、ISO20000、ISO22301、ISO27001、ISO27017、ISO27018、ISO29151、ISO27701
  • BS10012
  • CSA STAR
  • PCI DSS
  • C5
  • MTCS
  • GxP
  • TPN
  • 可信云服务认证
  • SOC 1/2/3 报告
本文对于OSS的安全能力做一个全面的介绍,包含以下内容:
  • 访问控制:OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源的网络隔离。
  • 数据加密:OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
  • 监控审计:OSS提供访问日志的存储和查询功能,可满足您对企业数据的监控审计需求。
  • 认证授权:OSS支持基于阿里云RAM(Resource Access Management)和STS(Security Token Service)的认证授权。您可以使用RAM在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的,也可以使用STS来完成对于临时用户的访问授权。
  • 数据容灾:OSS提供同城冗余存储和跨区域复制特性,实现同地域和跨地域级别的机房容灾能力。
  • 数据保留合规:OSS支持WORM(Write once read many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。
  • 其他特性:除了上述特性外,OSS还提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS Bucket遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。