數據加密

• 數據傳輸加密

  實人認證默認對客戶端和服務端之間的認證數據進行HTTPS加密傳輸，保證數據在傳輸過程中不被泄露、篡改和劫持。

• 數據存儲加密

  使用實人認證專用OSS Bucket來存儲認證相關文件和數據。OSS服務端會通過KMS托管密鑰和OSS完全托管加密方式對默認收到的認證數據進行存儲加密，并且數據會被脫敏存儲，為您的認證數據提供高安全性和高合規性的保證。有關對象存儲OSS的加密原理請參見OSS加密方式。

數據防偽、防攻擊

通過客戶端活體檢測與云端活體檢測相結合，可有效防御照片、視頻、3D模型、注入式等黑產攻擊。結合阿里云安全的風險識別技術能力，提供全鏈路可靠的安全保障服務。

阿里云實人認證服務會將認證數據與權威數據源進行比對，確保認證結果的真實性和準確性。

數據存儲

實人認證默認存儲180天（自然日）內的認證數據，支持自定義存儲期限，最少可設置1天。您可以在實人認證控制臺通用設置頁面修改數據存儲期限。

數據備份與恢復

實人認證數據默認存儲180天，180天后數據會自動清除，您將無法通過實人認證控制臺和查詢接口查看、獲取之前的認證數據。如果您后續需要查看或使用這些數據，建議您在數據清除前通過查詢接口獲取并轉存這些數據。

數據刪除與賬號注銷

阿里云賬號注銷后，認證數據將無法恢復。實人認證支持在控制臺自定義數據存儲期限，超出設置的期限后，認證數據將自動刪除。

合規&認證

實人認證獲得的權威認證包括：ISO 27001、ISO 27017、CSA STAR、ISO 27018、ISO 27701、ISO 29151、ISO 9001、ISO 20000、ISO 22301、BS 10012、PCI-DSS、SOC 1/2/3報告。詳細認證資質請參見信任中心。