Databend 的安全设计
安全性
基于角色的访问控制 (RBAC) + 自由裁量访问控制 (DAC)
Databend 同时采用基于角色的访问控制 (RBAC) 和自由裁量访问控制 (DAC) 模型来实现其访问控制功能。
脱敏策略
脱敏策略是指控制对敏感数据的显示或访问的规则和设置,以保护数据的机密性,同时允许授权用户与数据进行交互。
网络策略
Databend 的网络策略是一种配置机制,旨在管理和执行系统内用户的网络访问控制。它允许你定义一系列规则,来管理特定用户允许和阻止的 IP 地址范围,有效控制他们的网络级访问。
密码策略
Databend 包括一个密码策略,以加强系统安全并使用户账户管理更为顺畅。该策略为创建或更改密码设定了规则,涵盖密码长度、字符类型、有效期限制、尝试次数、锁定时间和密码历史等方面。
AWS PrivateLink
PrivateLink 通过 VPC 对等连接增强网络安全,允许客户使用 VPC 端点发起对所需服务的连接,可以通过配置安全组为端点创建信任边界并控制访问。目前,此功能仅在 AWS 上可用。
加密
TLS 1.2
我们为所有通信提供端到端加密。所有客户数据流仅通过 HTTPS 传输。客户端通过到 Databend API 网关的连接使用 TLS 1.2 加密。
存储加密
Databend Enterprise 支持 OSS 的服务器端加密。此功能允许您通过激活 OSS 中存储的数据的服务器端加密来增强数据的安全性和隐私。您可以选择最适合您需求的加密方法。
合规性
SOC 2 Type II
独立第三方已全面进行 SOC 2 Type II 评估,确认我们的操作控制的健壮性和有效性。强调我们对安全和卓越的承诺,我们持续监控并增强我们的操作控制和防御措施以应对漏洞。我们的专门团队确保这些标凈得到不折不扣的维护。我们预计将在 2024 年 10 月接收下一份审计报告。
GDPR
我们的 GDPR 合规性依赖于严格的数据隐私执行、强化的加密和定期的隐私审计,以保护个人数据免受未授权访问。我们执行严格的访问控制,只允许一小部分经过培训的安全人员访问和监控我们的基础设施和操作日志,确保数据保护和合规性的最高水平。