Meus dados estão seguros no GaussDB(DWS)?
Sim. Na era do Big Data, os dados tornaram-se um ativo fundamental. A nuvem pública aderirá ao compromisso assumido ao longo dos anos de não tocar em suas aplicações ou dados, ajudando você a proteger seus ativos principais. Este é o nosso compromisso com os usuários e a sociedade, estabelecendo as bases para o sucesso comercial da nuvem pública e seus parceiros.
GaussDB(DWS) é um sistema de armazenamento de dados com segurança de classe de telecomunicações para proteger seus dados e privacidade. Além disso, a nuvem pública do GaussDB(DWS) oferece qualidade de classe de operadora, que pode satisfazer os requisitos de segurança e privacidade de dados de governos, organizações financeiras e operadoras. Portanto, é amplamente utilizado por várias indústrias. GaussDB(DWS) da nuvem pública ganhou a seguinte autenticação de segurança:
- Laboratório interno de segurança cibernética (ICSL) em conformidade com os padrões de segurança cibernética emitidos pelas autoridades do Reino Unido.
- Certificação de avaliação de privacidade e segurança (PSA) para atender aos requisitos da UE de segurança e privacidade de dados.
Segurança de dados de serviço
O GaussDB(DWS) é construído na infraestrutura de software da nuvem pública, incluindo ECS e OBS. Tanto o ECS quanto o OBS ganharam a Certificação de nuvem confiável emitida pela China Data Center Alliance em 2017.
Os dados de serviço dos usuários do GaussDB(DWS) são armazenados nos ECSs do cluster. Nem os usuários nem os administradores de O&M da nuvem pública podem fazer logon nos ECSs.
O sistema operacional dos ECSs é reforçado para segurança, incluindo endurecimento do kernel, instalação do patch mais recente, controle de permissão, gerenciamento de portas e anti-ataque de protocolo e porta.
O GaussDB(DWS) fornece medidas de segurança completas, como políticas de senha, autenticação, gerenciamento de sessão, gerenciamento de permissões de usuário e auditoria de banco de dados.
Segurança de dados de snapshot
Os backups do GaussDB(DWS) são snapshots armazenados no OBS. O OBS passou pela autenticação de segurança de nuvem confiável da China Data Center Alliance. O OBS suporta controle de permissão de acesso, acesso a chaves e recursos de criptografia de dados. Os dados de snapshot do GaussDB(DWS) podem ser usados apenas para backup e restauração de dados e não podem ser acessados por nenhum usuário. Os administradores do GaussDB(DWS) podem visualizar o espaço do OBS ocupado pelos dados de snapshots no console do GaussDB(DWS) e nas contas de nuvem pública.
Segurança de acesso à rede
O GaussDB(DWS) é totalmente isolado entre as redes de camada 2 e camada 3 para atender aos requisitos de segurança dos usuários governamentais e financeiros.
- O GaussDB(DWS) é implementado no ambiente do ECS dedicado ao locatário, que não é compartilhado com outros locatários. Portanto, o vazamento de dados devido ao compartilhamento de recursos de computação é impossível fisicamente.
- Os ECSs em um cluster do GaussDB(DWS) são isolados por meio de VPCs, impedindo que os ECSs sejam descobertos e invadidos por outros locatários.
- A rede é dividida em plano de serviço e plano de gerenciamento. Os dois aviões estão fisicamente isolados, garantindo a segurança da rede.
- Os locatários podem personalizar de forma flexível o grupo de segurança e as regras de acesso.
- Software de aplicação externa acessa GaussDB(DWS) por SSL.
- Os dados importados do OBS são criptografados.
