全部產品
Search
文件中心

Object Storage Service:合規認證

更新時間:Feb 28, 2024

OSS通過多項認證,能夠滿足您的多種合規要求。

合規認證

說明

Cohasset Associates審計認證

OSS已經通過Cohasset Associates審計認證,可滿足嚴格的電子記錄保留要求。例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合規要求。

更多資訊,請參見OSSCohassetAssessmentReport

ISO9001

ISO9001規定了一系列的品質管理要求,適用於以下情況:

  • 當組織希望呈現其所提供的產品及服務,能夠符合客戶期望、適用法律與相關規範。

  • 通過實施品質管理系統強化客戶的認可,包含管理系統的最佳化、適用法律與相關規範的一致性等。

ISO20000

ISO20000是一個服務管理系統(SMS)的標準,為服務提供者規劃、建立、實施、運行、監控、審查、維護和改進服務管理系統要求。

ISO22301

ISO 22301商務持續性管理體系,能夠協助企業制定一套一體化的管理流程計劃。

該標準協助企業辨別潛在問題、確定可能的威脅,並提供一個有效管理機制來阻止或抵消這些威脅,以便減少損失。

ISO/IEC 27001

ISO/IEC 27701為保護個人隱私資訊提供指引,藉由補充額外的管控要求,以建立、實施、維護和持續改善在ISMS範圍內的隱私資訊管理(Privacy Information Management),降低隱私資訊所面臨的風險。

ISO27017

ISO27017提供了一套使用雲端服務的相關資訊安全控制指引,包含:

  • 與ISO/IEC 27002相關控制的額外實施指引。

  • 與雲端服務特性相關的額外控制以及相應實施指引。

ISO27018

ISO27018建立了一套個人隱私保護規範,包含控制目標、控制內容以及相應的實施指引。它依據ISOIEC 27002識別出的資訊安全風險環境,規定適用的個人可識別資訊保護要求。

ISO29151

ISO29151為企業保障個人隱私安全及降低合規風險的控制提供了大量的實用指南,以滿足與保護個人識別資訊(PII)有關的風險和影響評估所確定的要求。

BS10012

BS 10012標準協助企業提供展示GDPR符合程度的有效證據。該標準採用符合最佳實務的個人資訊管理系統,協助組織在尊重資訊隱私權的前提下,能充分保障個人資訊的合理運用。

更多資訊,請參見BS 1002官網

CSA STAR

雲安全國際認證(CSA-STAR)以ISO/IEC 27001認證為基礎,運用BSI提供的成熟度等級模型和評估方法,採用多種方式綜合評估組織雲端安全管理和技術能力,最終給出獨立第三方外審結論。

更多資訊,請參見CSA-STAR官網

PCI DSS

PCI DSS是一項重要的支付卡業務質素認證,評測支付卡資料的安全性,包括信用卡號、CVV2號等,同時關注帳號或密碼傳輸與儲存的安全性。

PCI資料安全標準協助保護資料的安全。他們建立了業務和技術要求接受或處理支付交易的組織,針對於軟體開發人員和在這些交易中使用的應用程式和裝置製造商。

更多資訊,請參見PCI DDS官網

C5

阿里雲遵循C5標準,顯示了雲端運算在控制和安全方面實現最高合規性的承諾。

C5主要面向專業雲端服務供應商,即審計人員和雲端服務供應商的客戶。它有17個不同的控制要求,雲供應商必須遵守或達到定義的最低標準。這是與德國公用部門合作的必要評估,並且越來越多地被私營部門採用。C5背後的理念是統一目前零散的雲端運算認證。

更多資訊,請參見C5標準

MTCS

新加坡認證機構Certification International向阿里雲頒發了新加坡多層雲安全MTCS最高安全評級T3認證。多層雲安全MTCS是由新加坡政府的新加坡資訊通訊發展管理局(Infocomm Development Authority,IDA)發起,新加坡標準、生產力與創新局(SPRING Singapore)推出的雲安全標準。其安全認證分為三個層次,其中第三級為最高、最安全。

GxP

GxP是指生命科學行業的一系列規範的總稱,包括GMP規範、GSP規範、GLP規範。OSS通過獨立的第三方合規認證,例如ISO9001、ISO27017、ISO27001、ISO27018,來滿足GxP合規性。

TPN

TPN是美國(MPAA)和內容交付與安全協會(CDSA)之間的合資企業 。TPN的目標是通過建立一個單一的,全球性的“可信夥伴”供應商目錄,來協助公司確保Alibaba Content Security Service、防止電影與電視節目發行前泄漏、破壞和駭客入侵。

TPN通過確保設施,人員和工作流程由經過認證和經驗豐富的評估人員確保內容客戶的安全,從而證明服務提供者採用了行業最佳實務。

更多資訊,請參見TPN官網

可信雲端服務評估

可信雲端服務評估是在工信部通訊發展司指導下,由中國資訊通訊研究院測試評估的面向雲端運算服務的評估。可信雲端服務評估旨在建立雲端服務的評估體系,為使用者選擇可信、安全的雲端服務提供支撐,並最終促進雲端運算市場健康、有序的發展。阿里雲成為首批獲得可信雲端服務評估的雲端服務商。

SOC 1/2/3報告

阿里雲系統與組織控制(SOC)報告是獨立的第三方審計師針對阿里雲為客戶提供的雲端服務進行檢查驗證而出具的獨立審計報告。該報告向阿里雲的客戶及其審計師說明了阿里雲的關鍵控制及控制目標以協助客戶更好地評估阿里雲的內控機制並有效地管理其外包風險。