数据库安全
数据库系统存储着各类重要、敏感的数据,同时作为多用户的系统,要求为不同权限用户提供不同的服务。GDPR法案、网络安全法等法规对数据隐私保护提出了极为苛刻的要求, GaussDB(DWS)是一个在线数据处理数据库,它使用云平台来帮助您挖掘和分析大量数据。数据库安全管理以保护数据库系统中的数据为目的,防止数据被泄露、篡改、破坏的行为发生。
GaussDB(DWS)通过分析数据全流程面临的安全风险,提供多种手段保护数据库系统中数据的安全性。
DWS如何保障数据库安全
DWS采用的基本安全管理技术,包括访问控制、用户管理、权限管理、对象权限、安全审计、数据加密、行级访问控制、数据脱敏及监控安全风险。
-
访问控制
-
用户管理
用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪个对象。
用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪个对象。
-
权限管理
DWS通过Database、Schema和数据对象权限实现层级权限管理。
权限管理分为三种场景:系统权限、数据对象权限和用户权限。
DWS通过Database、Schema和数据对象权限实现层级权限管理。
权限管理分为三种场景:系统权限、数据对象权限和用户权限。
-
安全审计
DWS提供管理控制台审计日志和数据库审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。
DWS提供管理控制台审计日志和数据库审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。
-
数据加密
向GaussDB(DWS) 写入数据时GaussDB(DWS) 会对数据进行加密,而在用户查询数据时GaussDB(DWS) 会将数据自动进行解密后再将结果返回给用户。
向GaussDB(DWS) 写入数据时GaussDB(DWS) 会对数据进行加密,而在用户查询数据时GaussDB(DWS) 会将数据自动进行解密后再将结果返回给用户。
-
行级访问控制
行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。
行级访问控制特性可以将数据库访问控制精确到数据表行级别,控制用户只能访问数据表的特定数据行,保证读写数据的安全。
-
数据脱敏
DWS提供列级别的数据脱敏(Dynamic Data Masking)功能。对敏感信息(如手机号、银行卡号等),进行原始数据的变形改写,实现隐私数据的可靠保护。
DWS提供列级别的数据脱敏(Dynamic Data Masking)功能。对敏感信息(如身份证号、银行卡号等),进行原始数据的变形改写,实现隐私数据的可靠保护。
-
使用函数加解密
DWS支持使用gs_encrypt()、gs_decrypt()、gs_encrypt_aes128()、gs_decrypt_aes128()及gs_hash()函数对字符串进行加解密。
DWS支持使用gs_encrypt()、gs_decrypt()、gs_encrypt_aes128()、gs_decrypt_aes128()及gs_hash()函数对字符串进行加解密。
DWS安全认证
获得CC EAL2 + ALC_FLR.2认证
2022年3月8日,华为GaussDB200即华为云GaussDB(DWS),正式获得信息技术安全性评估标准CC EAL2 + ALC_FLR.2级别认证,是目前中国唯一获得CC安全认证的数据仓库产品。
对于用户在使用过程中因不确定因素所带来风险和威胁,华为云GaussDB(DWS)有充分和正确的应对措施,能够保护客户数据资产安全无虞。
