数据库作为核心基础设施,“安全”一直是大型机构选择数据库产品时最关注的问题。近日,OceanBase 同时获得了安永会计师事务所签发的 SOC2 报告和中国网络安全审查技术与认证中心签发的 EAL4+证书,不仅证明了 OceanBase数据库内核在权限控制、安全审计、传输存储加密等方面的安全能力,也证明了OceanBase 在研发、交付、运维以及云服务运营等过程中的安全管控水平。

 

OceanBase Cloud符合SOC2审计标准

 

全球四大会计师事务所之一的安永会计师事务所对 OceanBase Cloud 公有云服务的安全性、可用性、保密性相关的内控体系进行了为期三个月的考察和评估。

结果显示:OceanBase Cloud 的产品安全能力和内控管理机制的设计与执行情况完全符合 SOC2 审计标准,证明了 OceanBase Cloud 已经建立了严密的数据安全管控体系,能够保障客户数据的机密性、完整性和可用性。

 

 

SOC2审计报告:即 Report on System and Organization Controls, 是由美国注册会计师协会(AICPA)指定的、针对服务商的内部控制情况进行审计而出具的第三方独立报告,是具有高度客观性、持续性和高认可度的详式报告,已经成为全球公认的数据安全审计标准。类型二报告体现了 OceanBase 已经按照 SOC 准则和标准要求,设计并实施了一套完善的内部控制体系和安全管理流程及技术。

 

报告显示:公司针对 OceanBase Cloud 服务设计并实施了一系列与安全性、可用性和保密性相关的功能与能力。

例如:OceanBase Cloud 采用多租户架构,通过唯一的租户 ID实现多租户间的资源隔离,确保各租户仅能访问与其自身相关的资源。网络联通方面,OceanBase Cloud 采用的是内网连接模式,用户默认仅能使用相同 VPC 下的服务器通过内网访问数据库实例。若用户需要实现跨 VPC 的数据库实例访问,须使用 OceanBase Cloud 提供的 IP 白名单功能,通过配置IP 白名单访问规则,实现跨 VPC 的访问并确保其数据库实例仅响应来自白名单中 IP 地址的访问请求。此外,为实现数据的安全加固,OceanBase Cloud 禁止用户加载动态链接库。

此次审计的 OceanBase Cloud 服务包括三个版本:阿里云版 OceanBase 公有云服务、多云版 OceanBase 公有云服务、AWS MarketPlace 版 OceanBase 公有云服务,三个版本均可以为客户在云上提供监控、诊断、开发、备份、恢复的端到端数据库服务化解决方案。

 

OceanBase获得EAL4 增强级别的认证

 

除了 OceanBase 公有云服务获得除了 SOC2 报告认可外,OceanBase 还于近日通过了中国网络安全审查技术与认证中心的能力评估,最终获得了EAL(Evaluation Assurance Level)4级信息安全认证,印证了 OceanBase 的安全性及稳定可靠。

 

 

中国网络安全审查技术与认证中心 CCRC 是国内权威的网络安全审查和认证机构。EAL 认证遵循 GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》 标准进行,其中 EAL4 级别是数据库产品在该认证体系中最严苛的标准,足以证明产品在信息及网络安全领域中具备领先而稳固的安全效果。

此次评估涵盖了产品安全能力、研发过程安全能力和公司流程管控能力等多方面,进一步证明了 OceanBase 全流程的安全管控水平。

OceanBase 潜心打磨 12 载,未来,OceanBase 也将坚持长期主义,持续增强产品及服务的安全能力,确保行业数字化转型的数据安全、业务稳定,成为用户可信赖的数据底座。


OceanBase技术站
22 声望122 粉丝

海量记录,笔笔算数