¿Mis datos están seguros en GaussDB(DWS)?
Sí. En la era del big data, los datos se han convertido en un activo fundamental. La nube pública adherirá al compromiso asumido a lo largo de los años de no tocar sus aplicaciones o datos, ayudándole a proteger sus activos principales. Este es nuestro compromiso con los usuarios y la sociedad, sentando las bases para el éxito empresarial de la nube pública y sus socios.
GaussDB(DWS) es un sistema de almacenamiento de datos con seguridad de clase de telecomunicaciones para salvaguardar sus datos y privacidad. Además, GaussDB(DWS) en la nube pública ofrece calidad de operador, que puede satisfacer los requisitos de seguridad y privacidad de datos de gobiernos, organizaciones financieras y operadores. Por lo tanto, es ampliamente utilizado por diversas industrias. GaussDB(DWS) de la nube pública ganó la siguiente autenticación de seguridad:
- Laboratorio interno de seguridad cibernética (ICSL) en cumplimiento de los estándares de seguridad cibernética emitidos por las autoridades del UK.
- Certificación de Evaluación de Privacidad y Seguridad (PSA) para cumplir con los requisitos de la UE en materia de seguridad de datos y privacidad.
Seguridad de datos de servicio
GaussDB(DWS) se basa en la infraestructura de software de la nube pública, incluidos ECS y OBS. Tanto ECS como OBS ganaron la Certificación de nube confiable emitida por China Data Center Alliance en 2017.
Los datos de servicio de los usuarios de GaussDB(DWS) se almacenan en los ECS del clúster. Ni los usuarios ni los administradores de O&M de la nube pública pueden iniciar sesión en los ECS.
El sistema operativo de los ECS está reforzado para la seguridad, incluidos el refuerzo del núcleo, la instalación del último parche, el control de permisos, la gestión de puertos y el protocolo y el puerto anti-ataque.
GaussDB(DWS) proporciona medidas de seguridad completas, como políticas de contraseñas, autenticación, gestión de sesiones, gestión de permisos de usuario y auditoría de bases de datos.
Seguridad de datos de instantáneas
Las copias de seguridad de GaussDB(DWS) son instantáneas almacenadas en OBS. OBS ha pasado la autenticación de seguridad en la nube de confianza de China Data Center Alliance. Es compatible con funciones de control de permisos de acceso, acceso a claves y encriptación de datos. Los datos de instantáneas de GaussDB(DWS) solo se pueden usar para copias de seguridad y restauración de datos y ningún usuario puede acceder a ellos. Los administradores de GaussDB(DWS) pueden ver el espacio OBS ocupado por los datos de instantáneas en la consola de GaussDB(DWS) y las facturas de la nube pública .
Seguridad de acceso a la red
GaussDB(DWS) está completamente aislado entre las redes de capa 2 y capa 3 para cumplir con los requisitos de seguridad de los usuarios gubernamentales y financieros.
- GaussDB(DWS) se despliega en el entorno de ECS dedicado al tenant, que no se comparte con otros tenants. Por lo tanto, la fuga de datos debido al uso compartido de recursos informáticos es imposible físicamente.
- ECS en un clúster de GaussDB(DWS) se aíslan a través de VPC, evitando que los ECS sean descubiertos e intruidos por otros tenants.
- La red se divide en el plano de servicio y el plano de gestión. Los dos planos están aislados físicamente, lo que garantiza la seguridad de la red.
- Los tenants pueden personalizar de forma flexible el grupo de seguridad y las reglas de acceso.
- Software de aplicaciones externas de acceso GaussDB(DWS) a través de SSL.
- Los datos importados de OBS están cifrados.