概述

对象存储OSS现已全面支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。目前OSS多种强合规策略类型，用户可针对Bucket设置基于时间的保留策略，在对象的过期时间到期之前，包括根账号在内的任何用户都无法直接删除对象和策略，同时OSS也提供基于LegalHold的策略类型，用户可根据实际需求灵活选择策略类型。当前OSS合规策略适合于所有的存储类型，例如标准存储、低频存储、归档存储。用户可通过生命周期策略进行存储类型转化，在保证合规性的前提下，将数据存在最具成本效益的存储类型中。

场景

阿里云对象存储OSS现已全面支持WORM特性。允许用户以“不可篡改、不可删除”的方式保存和使用数据。这非常适用于金融、保险、医疗、证券等行业，第三方服务提供商可以基于对象存储OSS搭建”云上数据合规存储空间“。

典型的应用场景如下：

• 法规遵从：目前OSS是国内唯一通过Cohasset Associates审计认证的云服务，可满足严格的电子记录保留要求。例如，EC Rule 17a-4(f)、FINRA 4511、 CFTC 1.31等合规要求
  
• 合规保留（LegalHold）：面对法律诉讼等场景，阿里云可以永久以不可删除、不可篡改的方式保存数据，直到诉讼期结束，这可以借助于对象存储OSS的LegalHold策略

对象存储OSS合规保留策略支持如下功能：

• 基于时间的保留策略：用户可以设置基于时间的保留策略。当策略锁定后，用户可以在bucket中上传和读取，但不可以修改或删除数据。对象的保留时间到期后，可以删除对象
• 基于LegalHold保留策略：如果在不确定具体的保留周期，用户可以设置基于LegalHold的保留策略。当合规保留策略设定后，用户可以在Bucket上传和兑取数据，但是不可修改或者删除数据。授权的用户可以删除基于LegalHold策略，当LegaHold策略被删除后，该Bucket将退出WORM保护模式
• 支持所有的存储类型：对象存储OSS的合规保留策略适用于所有的存储类型。即使Bucket进入WORM保护模式，用户可以设置生命周期策略进行存储类型转化，以降低实际存储成本

对象存储OSS的合规保留策略适用于所有的Region、并且兼容现有的Bucket。目前WORM策略已经在深圳区域进行公测发布，欢迎各位使用！