華為GaussDB 200正式獲得全球權威信息技術安全性評估標準

    重磅�。。�

    華為GaussDB 200

    （即“華為云GaussDB(DWS)”）

    正式獲得全球權威信息技術安全性評估標準

    CC EAL2 + ALC_FLR.2級別認證

    這是中國數(shù)據(jù)倉庫首次獲得的國際安全認證

    迄今為止，全球僅6家數(shù)據(jù)庫廠商通過該認證

    華為是唯一通過認證的中國數(shù)據(jù)庫廠商

    信息技術安全評估通用標準（ISO15408）（Common Criteria for Information Technology Security Evaluation縮寫為Common Criteria或CC）是計算機相關產(chǎn)品、信息技術產(chǎn)品安全認證的國際標準。目前有31個國家加入CCRA互認協(xié)議，包括美、英、德、法、日等。

認證機構通過100多個測試用例，從六個方面全面評估了產(chǎn)品和資料的安全性。

    有多厲害？

    六大能力打造數(shù)據(jù)資產(chǎn)“金鐘罩”！

    華為云GaussDB(DWS)云數(shù)據(jù)倉庫是一款具備分析及混合負載能力的分布式數(shù)據(jù)庫，用于企業(yè)數(shù)倉、數(shù)據(jù)集市、數(shù)據(jù)探索、IoT分析和混合負載等場景，以企業(yè)金融級內(nèi)核、統(tǒng)一架構，提供用戶體驗一致的公有云和混合云服務部署形態(tài)，廣泛應用于汽車、制造、零售、物流、互聯(lián)網(wǎng)、金融、政府、電信等行業(yè)分析決策系統(tǒng)。

    在以下六項評估中，華為云GaussDB(DWS)全量通過認證。對于用戶在使用過程中因不確定因素所帶來風險和威脅，華為云GaussDB(DWS)有充分和正確的應對措施，能夠保護客戶數(shù)據(jù)資產(chǎn)安全無虞。

    安全審計日志：用戶可配置細粒度安全審計功能。通過安全審計實現(xiàn)安全事件回溯追責、檢測、告警響應，同時起到安全震懾的作用。

    用戶數(shù)據(jù)保護：數(shù)據(jù)脫敏，通過創(chuàng)建脫敏策略來避免敏感信息泄露風險。加密集群自動加密用戶靜態(tài)數(shù)據(jù)，防止用戶數(shù)據(jù)泄露。細粒度權限管理，用戶執(zhí)行所有操作前需通過權限檢查。私有用戶的對象，數(shù)據(jù)庫管理員在未經(jīng)其授權前，無權進行增刪查改等操作。

    身份認證和鑒權：支持基于IAM和用戶名口令的身份認證。默認權限最小化，支持基于角色的權限管理，防止越權訪問。

    安全管理：可以管理安全屬性、安全功能，以及不同的角色�？梢栽O置用戶安全策略，設置密碼重用時間、指定允許登錄失敗的次數(shù)、密碼有效期、密碼復雜度；配置網(wǎng)絡訪問控制，包括用戶權限管理、IP權限管理、SSL連接；數(shù)據(jù)庫、模式、數(shù)據(jù)庫對象不同級別的權限管理。

    安全功能自保護：對安全功能本身和安全功能數(shù)據(jù)具有自保護能力，通過安全功能自保護，防止安全功能被破壞或繞過。通過執(zhí)行群集的全量備份/全量恢復，增量備份/增量恢復實現(xiàn)安全功能自保護。

    客戶端訪問：客戶端對GaussDB(DWS)訪問、操作時，首先需要建立用戶會話，通過此會話完成與GaussDB(DWS)的交互�？梢葬槍τ脩魰�話做出不同維度的控制，包括用戶口令有效期、并發(fā)會話數(shù)、會話的建立/鎖定/解鎖/終止、IP權限管理、特定用戶特定IP訪問等。