国际标准化组织(ISO)对计算机系统平安的定义是:为数据处理系统建设和采纳的技术和治理的平安爱护,爱护计算机硬件、软件和数据不因偶尔和歹意的起因受到毁坏、更改和泄露。在计算机系统上运行的数据库中往往存储着大量重要信息,波及金融、生存、隐衷等方方面面,对于一个数据库来说,数据安全的重要性显而易见,本文从 4 个方面介绍 TcaplusDB 的系统安全。
网络安全
互联网给人们带来了便当,也给不法分子带来可乘之机,有些不法分子通过网络、局域网等路径入侵服务器,使服务器不能失常运行,导致数据异样或者泄露,给企业造成重大损失。而 TcaplusDB 环境处于腾讯云 VPC 公有网络环境下,与外界进行充沛的网络隔离,能够无效地保障用户数据安全。
拜访平安
拜访平安次要体现在以下方面:
- CAM: TcaplusDB 目前集成腾讯云用户权限管理体系 CAM, 反对接口级权限访问控制,防止非相干人员拜访到数据;
- 拜访明码 : TcaplusDB 利用创立需设置拜访明码,用于目录服务器 tcapdir 和接入层服务器 tcaproxy 鉴权应用;
- IP 白名单 : TcaplusDB 后盾反对基于 IP 白名单拜访,即指定 IP 客户端读写 TcaplusDB 数据;
- 审计 : 所有用户操作均有审计日志,做到所有拜访有据可查。
数据安全
TcaplusDB 数据读写压缩或解压缩后会采纳序列化和反序列化操作,即便数据文件被劫持也无奈解析数据内容,极大水平上升高数据泄露的危害。
合规平安
TcaplusDB 的数据文件采纳 aes-128-cbc 加密,合乎欧盟 GDPR 规范。此外,TcaplusDB 还领有一些国外平安认证体系,如韩国的 KIMS 等,进一步拓宽了中国企业出海的数据库安全航道。
TcaplusDB 是腾讯出品的分布式 NoSQL 数据库,存储和调度的代码齐全自研。具备缓存 + 落地交融架构、PB 级存储、毫秒级时延、无损程度扩大和简单数据结构等个性。同时具备丰盛的生态、便捷的迁徙、极低的运维老本和五个九高可用等特点。客户笼罩游戏、互联网、政务、金融、制作和物联网等畛域。