阿里云对象存储OSS 符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求-阿里云开发者社区

开发者社区> 阿里云存储服务> 正文

阿里云对象存储OSS 符合美国证券交易委员会(SEC)和金融业监管局(FINRA)合规要求

简介: 阿里云对象存储OSS现已全面支持WORM特性。允许用户以“不可篡改、不可删除”的方式保存和使用数据。这非常适用于金融、保险、医疗、证券等行业。第三方服务提供商可以基于对象存储OSS搭建”云上数据合规存储空间“。

概述

对象存储OSS现已全面支持WORM特性,允许用户以“不可删除、不可篡改”方式保存和使用数据。目前OSS多种强合规策略类型,用户可针对Bucket设置基于时间的保留策略,在对象的过期时间到期之前,包括根账号在内的任何用户都无法直接删除对象和策略,同时OSS也提供基于LegalHold的策略类型,用户可根据实际需求灵活选择策略类型。当前OSS合规策略适合于所有的存储类型,例如标准存储、低频存储、归档存储。用户可通过生命周期策略进行存储类型转化,在保证合规性的前提下,将数据存在最具成本效益的存储类型中。

场景

阿里云对象存储OSS现已全面支持WORM特性。允许用户以“不可篡改、不可删除”的方式保存和使用数据。这非常适用于金融、保险、医疗、证券等行业,第三方服务提供商可以基于对象存储OSS搭建”云上数据合规存储空间“。

典型的应用场景如下:

  • 法规遵从:目前OSS是国内唯一通过Cohasset Associates审计认证的云服务,可满足严格的电子记录保留要求。例如,EC Rule 17a-4(f)、FINRA 4511、 CFTC 1.31等合规要求
    image
  • 合规保留(LegalHold):面对法律诉讼等场景,阿里云可以永久以不可删除、不可篡改的方式保存数据,直到诉讼期结束,这可以借助于对象存储OSS的LegalHold策略

对象存储OSS合规保留策略支持如下功能:

  • 基于时间的保留策略:用户可以设置基于时间的保留策略。当策略锁定后,用户可以在bucket中上传和读取,但不可以修改或删除数据。对象的保留时间到期后,可以删除对象
  • 基于LegalHold保留策略:如果在不确定具体的保留周期,用户可以设置基于LegalHold的保留策略。当合规保留策略设定后,用户可以在Bucket上传和兑取数据,但是不可修改或者删除数据。授权的用户可以删除基于LegalHold策略,当LegaHold策略被删除后,该Bucket将退出WORM保护模式
  • 支持所有的存储类型:对象存储OSS的合规保留策略适用于所有的存储类型。即使Bucket进入WORM保护模式,用户可以设置生命周期策略进行存储类型转化,以降低实际存储成本

image

对象存储OSS的合规保留策略适用于所有的Region、并且兼容现有的Bucket。目前WORM策略已经在深圳区域进行公测发布,欢迎各位使用!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。

官方博客
链接