2022 年 3 月 8 日,华为 GaussDB 200(即“华为云 GaussDB(DWS)”)正式取得寰球权威信息技术安全性评估规范 CC EAL2 + ALC_FLR.2 级别认证,这是中国数据仓库产品首次取得的国内平安认证,目前寰球数据库畛域通过该认证的厂商仅有 6 家,华为是迄今为止惟一通过认证的中国数据库厂商。
信息技术平安评估通用规范(ISO15408)(Common Criteria for Information Technology Security Evaluation 缩写为 Common Criteria 或 CC)是计算机相关产品、信息技术产品安全认证的国际标准。目前有 31 个国家退出 CCRA 互认协定,包含美、英、德、法、日等,是国内公认的计算机维度的顶级平安认证,被称作国家平安准入的金砖认证。
认证机构通过 100 多个测试用例,从六个方面全面评估了产品和材料的安全性。凭借细粒度平安审计、内置数据脱敏、细粒度权限治理等一揽子的平安爱护计划,华为云 GaussDB(DWS) 通过业余机构认证。此次胜利通过 CC EAL2+,证实了华为云 GaussDB(DWS) 满足业界权威认证机构严格的平安规范,是业界当先的平安数据仓库。
六大能力打造数据资产“金钟罩”
华为云 GaussDB(DWS) 云数据仓库是一款具备剖析及混合负载能力的分布式数据库,用于企业数仓、数据集市、数据摸索、IoT 剖析和混合负载等场景,以企业金融级内核、对立架构,提供用户体验统一的私有云和混合云服务部署状态,广泛应用于汽车、制作、批发、物流、互联网、金融、政府、电信等行业剖析决策零碎。
在以下六项评估中,华为云 GaussDB(DWS) 全量通过认证。对于用户在应用过程中因不确定因素所带来危险和威逼,华为云 GaussDB(DWS) 有充沛和正确的应答措施,可能爱护客户数据资产平安无虞。
平安审计日志 :用户可配置细粒度平安审计性能。通过平安审计实现安全事件回溯追责、检测、告警响应,同时起到平安震慑的作用。
用户数据保护 :数据脱敏,通过创立脱敏策略来防止敏感信息泄露危险。加密集群主动加密用户静态数据,避免用户数据泄露。细粒度权限治理,用户执行所有操作前需通过权限查看。公有用户的对象,数据库管理员在未经其受权前,无权进行增删查改等操作。
身份认证和鉴权 :反对基于 IAM 和用户名口令的身份认证。默认权限最小化,反对基于角色的权限治理,避免越权拜访。
平安治理 :能够治理平安属性、平安性能,以及不同的角色。能够设置用户安全策略,设置明码重用工夫、指定容许登录失败的次数、明码有效期、明码复杂度;配置网络访问控制,包含用户权限治理、IP 权限治理、SSL 连贯;数据库、模式、数据库对象不同级别的权限治理。
平安性能自爱护: 对平安性能自身和平安性能数据具备自爱护能力,通过平安性能自爱护,避免平安性能被毁坏或绕过。通过执行群集的全量备份 / 全量复原,增量备份 / 增量复原实现平安性能自爱护。
客户端拜访: 客户端对 GaussDB(DWS) 拜访、操作时,首先须要建设用户会话,通过此会话实现与 GaussDB(DWS) 的交互。能够针对用户会话做出不同维度的管制,包含用户口令有效期、并发会话数、会话的建设 / 锁定 / 解锁 / 终止、IP 权限治理、特定用户特定 IP 拜访等。
本文由华为云公布