重磅!!!

華為GaussDB 200

(即“華為云GaussDB(DWS)”)

正式獲得全球權威信息技術安全性評估標準CC EAL2 + ALC_FLR.2級別認證

這是中國數據倉庫首次獲得的國際安全認證迄今為止，全球僅6家數據庫廠商通過該認證華為是唯一通過認證的中國數據庫廠商

信息技術安全評估通用標準(ISO15408)(Common Criteria for Information Technology Security Evaluation縮寫為Common Criteria或CC)是計算機相關產品、信息技術產品安全認證的國際標準。目前有31個國家加入CCRA互認協議，包括美、英、德、法、日等。

認證機構通過100多個測試用例，從六個方面全面評估了產品和資料的安全性。

有多厲害?

六大能力打造數據資產“金鐘罩”!

華為云GaussDB(DWS)云數據倉庫是一款具備分析及混合負載能力的分布式數據庫，用于企業數倉、數據集市、數據探索、IoT分析和混合負載等場景，以企業金融級內核、統一架構，提供用戶體驗一致的公有云和混合云服務部署形態，廣泛應用于汽車、制造、零售、物流、互聯網、金融、政府、電信等行業分析決策系統。

在以下六項評估中，華為云GaussDB(DWS)全量通過認證。對于用戶在使用過程中因不確定因素所帶來風險和威脅，華為云GaussDB(DWS)有充分和正確的應對措施，能夠保護客戶數據資產安全無虞。

安全審計日志：用戶可配置細粒度安全審計功能。通過安全審計實現安全事件回溯追責、檢測、告警響應，同時起到安全震懾的作用。

用戶數據保護：數據脫敏，通過創建脫敏策略來避免敏感信息泄露風險。加密集群自動加密用戶靜態數據，防止用戶數據泄露。細粒度權限管理，用戶執行所有操作前需通過權限檢查。私有用戶的對象，數據庫管理員在未經其授權前，無權進行增刪查改等操作。

身份認證和鑒權：支持基于IAM和用戶名口令的身份認證。默認權限最小化，支持基于角色的權限管理，防止越權訪問。

安全管理：可以管理安全屬性、安全功能，以及不同的角色。可以設置用戶安全策略，設置密碼重用時間、指定允許登錄失敗的次數、密碼有效期、密碼復雜度;配置網絡訪問控制，包括用戶權限管理、IP權限管理、SSL連接;數據庫、模式、數據庫對象不同級別的權限管理。

安全功能自保護：對安全功能本身和安全功能數據具有自保護能力，通過安全功能自保護，防止安全功能被破壞或繞過。通過執行群集的全量備份/全量恢復，增量備份/增量恢復實現安全功能自保護。

客戶端訪問：客戶端對GaussDB(DWS)訪問、操作時，首先需要建立用戶會話，通過此會話完成與GaussDB(DWS)的交互。可以針對用戶會話做出不同維度的控制，包括用戶口令有效期、并發會話數、會話的建立/鎖定/解鎖/終止、IP權限管理、特定用戶特定IP訪問等。

原文標題：中國唯一!華為云GaussDB(DWS) 獲得CC安全認證

文章出處：【微信公眾號：華為開發者社區】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅