数据在数据仓库服务中是否安全?
安全。在大数据时代,数据是用户的核心资产。将继续秉承多年来向社会做出的“上不碰应用,下不碰数据”的承诺,保证用户核心资产的安全。这是我们对用户和社会的承诺,也是及其伙伴商业成功的保障和基石。
我们的数据仓库服务工程师对整个数据仓库系统进行了电信系统级别的安全增强,大量地采用了多年来在电信行业里积累的各种经验和知识,特别是针对数据安全,用户隐私方面的技术和专利。因此,数据仓库服务是一款符合电信级质量要求的产品,满足各级政府,金融机构,电信运营商对数据安全和用户隐私的要求,并在以上各行业被广泛使用。数据仓库服务还获得了如下安全认证:
- 网络安全实验室ICSL的认证:该认证是遵从英国当局颁布的网络安全标准设立的。
- 隐私和安全管理当局PSA的官方认证:该认证满足欧盟对数据安全和隐私的要求。
业务数据安全
数据仓库服务构建在的基础软件设施之上,包括云主机弹性云服务器和对象存储服务OBS。
GaussDB(DWS) 用户的业务数据是直接存放在集群的云主机当中,集群的云主机对GaussDB(DWS) 用户本身不可见,只向用户提供数据仓库访问服务,用户以及的运维管理员均无法登录GaussDB(DWS) 集群云主机进行操作。
GaussDB(DWS) 集群云主机操作系统进行了严格的安全加固,包括内核安全加固,系统最新补丁,权限控制,端口管理,协议与端口防攻击等。
GaussDB(DWS) 提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。
快照数据安全
GaussDB(DWS) 的备份数据是以快照的形式存储在OBS上 。OBS上的数据支持访问权限控制,密匙访问,数据加密。GaussDB(DWS) 的快照数据仅用于数据的备份和恢复,无法被外界任何用户访问操作,包括GaussDB(DWS) 用户本身。GaussDB(DWS)系统管理员可以通过GaussDB(DWS) Console的快照管理和账单看到快照数据在OBS的空间使用情况。
网络访问安全
GaussDB(DWS) 的如下网络安全部署设计使租户之间实现100%的二三层网络隔离,满足政务,金融用户的高等级安全隔离需要。
- GaussDB(DWS) 部署在租户专属的云主机环境中,不和任何其他租户共享,从物理上隔绝了数据因为计算资源共享而被泄露的可能性。
- GaussDB(DWS) 集群的虚拟机通过虚拟私有云隔离,避免被其他租户发现和入侵。
- 网络划分为业务平面和管理平面,两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。
- 安全组规则保护,租户可以通过自定义安全组的功能, 配置安全域的访问规则,提供灵活的网络安全性配置。
- 外部应用软件访问数据仓库服务支持SSL网络安全协议。
- 支持数据从OBS导入的加密传输。
