阿里云对象存储OSS 符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求

概述

对象存储OSS现已全面支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据。目前OSS多种强合规策略类型,用户可针对Bucket设置基于时间的保留策略,在对象的过期时间到期之前,包括根账号在内的任何用户都无法直接删除对象和策略,同时OSS也提供基于LegalHold的策略类型,用户可根据实际需求灵活选择策略类型。当前OSS合规策略适合于所有的存储类型,例如标准存储、低频存储、归档存储。用户可通过生命周期策略进行存储类型转化,在保证合规性的前提下,将数据存在最具成本效益的存储类型中。

场景

阿里云对象存储OSS现已全面支持WORM特性。允许用户以“不可篡改、不可删除”的方式保存和使用数据。这非常适用于金融、保险、医疗、证券等行业,第三方服务提供商可以基于对象存储OSS搭建”云上数据合规存储空间“。

典型的应用场景如下:

  • 法规遵从:目前OSS是国内唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求。例如,EC Rule 17a-4(f)、FINRA 4511、 CFTC 1.31等合规要求
    阿里云对象存储OSS 符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求
  • 合规保留(LegalHold):面对法律诉讼等场景,阿里云可以永久以不可删除、不可篡改的方式保存数据,直到诉讼期结束,这可以借助于对象存储OSS的LegalHold策略

对象存储OSS合规保留策略支持如下功能:

  • 基于时间的保留策略:用户可以设置基于时间的保留策略。当策略锁定后,用户可以在bucket中上传和读取,但不可以修改或删除数据。对象的保留时间到期后,可以删除对象
  • 基于LegalHold保留策略:如果在不确定具体的保留周期,用户可以设置基于LegalHold的保留策略。当合规保留策略设定后,用户可以在Bucket上传和兑取数据,但是不可修改或者删除数据。授权的用户可以删除基于LegalHold策略,当LegaHold策略被删除后,该Bucket将退出WORM保护模式
  • 支持所有的存储类型:对象存储OSS的合规保留策略适用于所有的存储类型。即使Bucket进入WORM保护模式,用户可以设置生命周期策略进行存储类型转化,以降低实际存储成本

阿里云对象存储OSS 符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求

对象存储OSS的合规保留策略适用于所有的Region、并且兼容现有的Bucket。目前WORM策略已经在深圳区域进行公测发布,欢迎各位使用!

上一篇:阿里云新品发布会周刊第54期 丨 网络攻击见招拆招?阿里云高级技术专家赵伟教你在CDN边缘节点上构建多层纵深防护体系


下一篇:php爬虫:知乎用户数据爬取和分析