对象存储 BOS(Baidu object Storage)具有丰富的安全防护能力,支持服务器端加密、客户端加密、防盗链白名单、便捷预置与细粒度权限管控、日志审计、合规保留策略(WORM),数据多 AZ 冗余存储,跨地域备份容灾等特性。BOS 为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。
云服务商首家
百度智能云始终将合规思路融入到云平台框架体系搭建及云产品服务功能设计之中,立志为客户打造安全可依赖的云生态。首次获得:
- ISO 27032:是国际通用的网络空间安全指南,旨在指导控制关键信息基础设施保护必须承担的四大领域的风险,提供控制这些风险的参考措施。百度智能云是国内第一家获得此认证的云服务商;
- ISO 29151:是国际通用的个人身份信息保护指南,旨在充分控制风险,确保个人身份信息(PII)生命周期的安全。百度智能云是国内第一家获得此认证的云服务商;
- ISO 27017:是专门针对云计算服务的信息安全控制措施实用标准。百度智能云是国内第一家获得此认证的云服务商;
- ISO 27018:是第一个要求并指导公有云服务供应商保护云用户个人信息安全的国际标准。百度智能云是国内第一家获得此认证的云服务商;
- BS 10012:是世界首部个人信息保护管理体系标准。依据GDPR要求修订的BS 10012,要求企业满足个人信息管理体系规范的同时提供落地的工具。百度智能云是国内首家通过BS 10012认证的云服务商
权威资质概览
对象存储 BOS 连续 5年通过可信云认证,是国内首批通过中国信通院对象存储标准评测的产品。此外,BOS 还获得包括中国开源云联盟颁发的云计算卓越产品奖在内的众多奖项。对象存储 BOS 已经获得如下认证:
BOS安全性能力建设
对象存储 BOS 还从产品能力上提供访问控制、数据加密、监控审计、数据容灾、数据合规保留、数据安全行等众多产品能力,您可以从多个方面对数据进行合规性和安全性存储。
| 安全能力 | 说明 |
|---|---|
| 访问控制 | BOS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。 |
| 数据加密 | BOS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。 |
| 监控审计 | BOS提供访问日志的存储和查询功能,可满足您对企业数据的监控审计需求。 |
| 数据容灾 | BOS提供同城冗余存储和跨区域复制特性,实现同地域和跨地域级别的机房容灾能力。 |
| 数据保留合规 | BOS支持WORM(Write once read many)特性,允许用户以“不可删除、不可篡改”方式保存和使用数据,满足金融,保险,医疗等行业的合规要求。 |
| 数据安全 | BOS提供回收站功能,防止数据的误删除。如果您的BOS Bucket中数据被误删除,您还可以通过回收站进行数据恢复,保障数据安全。 |
