阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)、内容检测等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。 读写权限
为了更加高效地管理对象存储(OSS)的资源,您可以使用资源组对资源进行分组管理。资源组使您能够按照部门、项目、环境等维度对资源进行分组,并结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。本文为您介绍OSS对资源组的支持情况,以及如何对OSS的资源进行分组和资源组级别的授权操
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。 服务器端加密
对象存储OSS提供访问日志的存储和查询功能,并支持Bucket操作日志透明化,满足您对企业数据的监控审计需求。 监控服务 OSS监控服务
OSS提供同城冗余存储和跨区域复制特性,实现同地域和跨地域级别的机房容灾能力。 同城冗余存储 OSS
OSS支持WORM(Write once read many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,符合美国证券交易委员会(SEC)和金融业监管局(FINRA)的合规要求。 OSS是目前中国内地唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保
OSS通过多项认证,能够满足您的多种合规要求。 <
为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入【对象存储SDK】服务时参照自查和合理配置,满足监管合规要求。 一、SDK隐私政策披露示例 APP运营者应向最终用户明确告知我们的SDK处理个人信息相
OSS提供版本控制功能,防止数据的误删除和覆盖。如果您的OSS存储空间(Bucket)遭受攻击或者分享了非法内容,OSS会自动将该Bucket切入沙箱,防止影响您其他Bucket的服务。如果您的业务遭受DDoS流量攻击的风险较高,还可以开启OSS高防功能。
