Alibaba Cloud Object Storage Service (OSS) には複数のコンプライアンス認証があり、サーバー側の暗号化、クライアント側の暗号化、Refererホワイトリストに基づくホットリンク保護、きめ細かいアクセス制御、ログ監査、Write Once Read Many (WORM) に基づく保持ポリシーなど、さまざまなセキュリティ機能を提供しています。 OSSは、Alibaba Cloudに保存されているデータに対して完全なセキュリティ保護を提供し、エンタープライズデータのセキュリティ要件とコンプライアンス要件を満たします。
| 機能 | 説明 |
| コンプライアンス認証 | OSSは、Cohasset Associatesのコンプライアンス評価、金融業界規制当局 (FINRA) のルール4511、商品先物取引委員会 (CFTC) の規則1.31、ISO、BS10012、クラウドセキュリティアライアンスのセキュリティ、信頼、保証、リスク (CSA STAR) などの保証プログラムのコンプライアンスに基づいて、さまざまなコンプライアンス要件を満たすのに役立ちます。 |
| アクセス制御 | OSSは、アクセス制御リスト (ACL) 、Resource access Management (RAM) およびバケットポリシー、およびリファラーホワイトリストに基づくホットリンク保護を提供し、OSSリソースへのアクセスを制御および管理します。 |
| データ暗号化 | OSSは、クラウドの潜在的なセキュリティリスクからデータを保護するために、サーバー側暗号化、クライアント側暗号化、HTTPS経由のSSLまたはTLS暗号化伝送を提供します。 |
| モニタリングと監査 | OSSでは、エンタープライズデータの監視と監査の要件を満たすために、アクセスログを保存およびクエリできます。 |
| 災害復旧 | OSSには、ゾーン冗長ストレージ (ZRS) と、リージョン内またはリージョン間のデータセンターのクロスリージョンレプリケーション (CRR) をサポートするディザスタリカバリ機能があります。 |
| データ保持コンプライアンス | OSSは、ユーザーが誤ってデータを削除または改ざんするのを防ぐWORMストレージをサポートしています。 OSSは、米国の規制に基づく要件に準拠しています。 証券取引委員会 (SEC) および金融業界規制当局、Inc。 (FINRA) 。 |
| その他の機能 | OSSは、データが誤って削除または上書きされるのを防ぐためのバージョン管理機能を提供します。 バケットの1つが攻撃されたり、不正なコンテンツを配布するために使用されたりした場合、OSSは自動的にバケットをサンドボックスに移動し、他のバケットが影響を受けないようにします。 |