共计 1505 个字符,预计需要花费 4 分钟才能阅读完成。
数据库作为外围基础设施,“平安”始终是大型机构抉择数据库产品时最关注的问题。近日,OceanBase 同时取得了安永会计师事务所签发的 SOC2 报告和中国网络安全审查技术与认证核心签发的 EAL4+ 证书 ,不仅证实了 OceanBase 数据库内核在权限管制、平安审计、传输存储加密等方面的平安能力,也证实了 OceanBase 在研发、交付、运维以及云服务经营等过程中的平安管控程度。
OceanBase Cloud 合乎 SOC2 审计规范
寰球四大会计师事务所之一的安永会计师事务所对 OceanBase Cloud 私有云服务的安全性、可用性、保密性相干的内控体系进行了为期三个月的考查和评估。
结果显示:OceanBase Cloud 的产品安全能力和内控管理机制的设计与执行状况完全符合 SOC2 审计规范,证实了 OceanBase Cloud 曾经建设了紧密的数据安全管控体系,可能保障客户数据的机密性、完整性和可用性。
SOC2 审计报告:即 Report on System and Organization Controls, 是由美国注册会计师协会(AICPA)指定的、针对服务商的外部管制状况进行审计而出具的第三方独立报告,是具备高度客观性、持续性和高认可度的详式报告,曾经成为寰球公认的数据安全审计规范。类型二报告体现了 OceanBase 曾经依照 SOC 准则和规范要求,设计并施行了一套欠缺的外部管制体系和平安治理流程及技术。
报告显示:公司针对 OceanBase Cloud 服务设计并施行了一系列与安全性、可用性和保密性相干的性能与能力。
例如:OceanBase Cloud 采纳多租户架构,通过惟一的租户 ID 实现多租户间的资源隔离,确保各租户仅能拜访与其本身相干的资源。网络联通方面,OceanBase Cloud 采纳的是内网连贯模式,用户默认仅能应用雷同 VPC 下的服务器通过内网拜访数据库实例。若用户须要实现跨 VPC 的数据库实例拜访,须应用 OceanBase Cloud 提供的 IP 白名单性能,通过配置 IP 白名单拜访规定,实现跨 VPC 的拜访并确保其数据库实例仅响应来自白名单中 IP 地址的拜访申请。此外,为实现数据的平安加固,OceanBase Cloud 禁止用户加载动态链接库。
此次审计的 OceanBase Cloud 服务包含三个版本:阿里云版 OceanBase 私有云服务、多云版 OceanBase 私有云服务、AWS MarketPlace 版 OceanBase 私有云服务,三个版本均能够为客户在云上提供监控、诊断、开发、备份、复原的端到端数据库服务化解决方案。
OceanBase 取得 EAL4 加强级别的认证
除了 OceanBase 私有云服务取得除了 SOC2 报告认可外,OceanBase 还于近日通过了中国网络安全审查技术与认证核心的能力评估,最终取得了 EAL(Evaluation Assurance Level)4 级信息安全认证 ,印证了 OceanBase 的安全性及稳固牢靠。
中国网络安全审查技术与认证核心 CCRC 是国内权威的网络安全审查和认证机构。EAL 认证遵循 GB/T 20273-2019《信息安全技术 数据库管理系统平安技术要求》规范进行,其中 EAL4 级别是数据库产品在该认证体系中最严苛的规范,足以证实产品在信息及网络安全畛域中具备当先而巩固的平安成果。
此次评估涵盖了产品安全能力、研发过程平安能力和公司流程管控能力等多方面,进一步证实了 OceanBase 全流程的平安管控程度。
OceanBase 潜心打磨 12 载,将来,OceanBase 也将保持长期主义,继续加强产品及服务的平安能力,确保行业数字化转型的数据安全、业务稳固,成为用户可信赖的数据底座。
