2022年3月8日,華為GaussDB 200(即“華為云GaussDB(DWS)”)正式獲得全球權威資訊技術安全性評估標準CC EAL2 + ALC_FLR.2級別認證,這是中國資料倉庫產品首次獲得的國際安全認證,目前全球資料庫領域通過該認證的廠商僅有6家,華為是迄今為止唯一通過認證的中國資料庫廠商,
資訊技術安全評估通用標準(ISO15408)(Common Criteria for Information Technology Security Evaluation縮寫為Common Criteria或CC)是計算機相關產品、資訊技術產品安全認證的國際標準,目前有31個國家加入CCRA互認協議,包括美、英、德、法、日等,是國際公認的計算機維度的頂級安全認證,被稱作國家安全準入的金磚認證,
認證機構通過100多個測驗用例,從六個方面全面評估了產品和資料的安全性,憑借細粒度安全審計、內置資料脫敏、細粒度權限管理等一攬子的安全保護方案,華為云GaussDB(DWS)通過專業機構認證,此次成功通過CC EAL2+,證明了華為云GaussDB(DWS)滿足業界權威認證機構嚴格的安全標準,是業界領先的安全資料倉庫,
六大能力打造資料資產“金鐘罩”
華為云GaussDB(DWS)云資料倉庫是一款具備分析及混合負載能力的分布式資料庫,用于企業數倉、資料集市、資料探索、IoT分析和混合負載等場景,以企業金融級內核、統一架構,提供用戶體驗一致的公有云和混合云服務部署形態,廣泛應用于汽車、制造、零售、物流、互聯網、金融、政府、電信等行業分析決策系統,
在以下六項評估中,華為云GaussDB(DWS)全量通過認證,對于用戶在使用程序中因不確定因素所帶來風險和威脅,華為云GaussDB(DWS)有充分和正確的應對措施,能夠保護客戶資料資產安全無虞,
安全審計日志:用戶可配置細粒度安全審計功能,通過安全審計實作安全事件回溯追責、檢測、告警回應,同時起到安全震懾的作用,
用戶資料保護:資料脫敏,通過創建脫敏策略來避免敏感資訊泄露風險,加密集群自動加密用戶靜態資料,防止用戶資料泄露,細粒度權限管理,用戶執行所有操作前需通過權限檢查,私有用戶的物件,資料庫管理員在未經其授權前,無權進行增刪查改等操作,
身份認證和鑒權:支持基于IAM和用戶名口令的身份認證,默認權限最小化,支持基于角色的權限管理,防止越權訪問,
安全管理:可以管理安全屬性、安全功能,以及不同的角色,可以設定用戶安全策略,設定密碼重用時間、指定允許登錄失敗的次數、密碼有效期、密碼復雜度;配置網路訪問控制,包括用戶權限管理、IP權限管理、SSL連接;資料庫、模式、資料庫物件不同級別的權限管理,
安全功能自保護:對安全功能本身和安全功能資料具有自保護能力,通過安全功能自保護,防止安全功能被破壞或繞過,通過執行群集的全量備份/全量恢復,增量備份/增量恢復實作安全功能自保護,
客戶端訪問:客戶端對GaussDB(DWS)訪問、操作時,首先需要建立用戶會話,通過此會話完成與GaussDB(DWS)的互動,可以針對用戶會話做出不同維度的控制,包括用戶口令有效期、并發會話數、會話的建立/鎖定/解鎖/終止、IP權限管理、特定用戶特定IP訪問等,
本文由華為云發布,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/452026.html
標籤:其他