中国唯一!华为云GaussDB(DWS) 获得CC安全认证
【摘要】 重磅!!!华为GaussDB 200(即“华为云GaussDB(DWS)”)正式获得全球权威信息技术安全性评估标准CC EAL2 + ALC_FLR.2级别认证。这是中国数据仓库首次获得的国际安全认证。迄今为止,全球仅6家数据库厂商通过该认证,华为是唯一通过认证的中国数据库厂商。
重磅!!!
华为GaussDB 200
(即“华为云GaussDB(DWS)”)
正式获得全球权威信息技术安全性评估标准
CC EAL2 + ALC_FLR.2级别认证
这是中国数据仓库首次获得的国际安全认证
迄今为止,全球仅6家数据库厂商通过该认证
华为是唯一通过认证的中国数据库厂商
信息技术安全评估通用标准(ISO15408)(Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC)是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议,包括美、英、德、法、日等。
认证机构通过100多个测试用例,从六个方面全面评估了产品和资料的安全性。
有多厉害?
六大能力打造数据资产“金钟罩”!
华为云GaussDB(DWS)云数据仓库是一款具备分析及混合负载能力的分布式数据库,用于企业数仓、数据集市、数据探索、IoT分析和混合负载等场景,以企业金融级内核、统一架构,提供用户体验一致的公有云和混合云服务部署形态,广泛应用于汽车、制造、零售、物流、互联网、金融、政府、电信等行业分析决策系统。
在以下六项评估中,华为云GaussDB(DWS)全量通过认证。对于用户在使用过程中因不确定因素所带来风险和威胁,华为云GaussDB(DWS)有充分和正确的应对措施,能够保护客户数据资产安全无虞。
- 安全审计日志:用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应,同时起到安全震慑的作用。
- 用户数据保护:数据脱敏,通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据,防止用户数据泄露。细粒度权限管理,用户执行所有操作前需通过权限检查。私有用户的对象,数据库管理员在未经其授权前,无权进行增删查改等操作。
- 身份认证和鉴权:支持基于IAM和用户名口令的身份认证。默认权限最小化,支持基于角色的权限管理,防止越权访问。
- 安全管理:可以管理安全属性、安全功能,以及不同的角色。可以设置用户安全策略,设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度;配置网络访问控制,包括用户权限管理、IP权限管理、SSL连接;数据库、模式、数据库对象不同级别的权限管理。
- 安全功能自保护:对安全功能本身和安全功能数据具有自保护能力,通过安全功能自保护,防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复,增量备份/增量恢复实现安全功能自保护。
- 客户端访问:客户端对GaussDB(DWS)访问、操作时,首先需要建立用户会话,通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制,包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)