跳到主要内容

Databend 安全设计

Databend Cloud 以安全为核心构建,通过多层安全防护、加密标准和合规认证,为您的数据提供全面保护。

安全性

Databend Cloud 实施多层安全防护机制,保护数据安全并控制资源访问:

访问控制

Databend 采用全面的访问控制系统,结合了:

  • 基于角色的访问控制(RBAC):通过角色分配管理用户权限
  • 自主访问控制(DAC):允许资源所有者直接授权

数据保护

脱敏策略(Masking Policy) 通过控制敏感数据对不同用户的显示方式,帮助您遵守隐私法规,同时确保授权访问。

网络策略(Network Policy) 控制可连接至 Databend 资源的 IP 地址,支持将访问限制在特定网络或区域。

密码策略(Password Policy) 强制实施强密码策略,支持自定义长度、复杂度及轮换周期要求,防止未授权访问。

安全连接

AWS PrivateLink 在您的 VPC 与 Databend Cloud 间建立私有连接,避免流量暴露于公共互联网。目前仅支持 AWS 平台。

加密

TLS 1.2

提供全链路通信加密。所有客户数据均通过 HTTPS 传输,客户端至 Databend API 网关的连接全程采用 TLS 1.2 加密,确保:

  • 传输数据机密性
  • 防范中间人攻击
  • 安全的客户端-服务器通信

存储加密

Databend 企业版(Enterprise)支持对象存储服务(OSS)的服务器端加密。此功能通过激活 OSS 存储数据的服务器端加密,增强数据安全与隐私保护。可选加密方案包括:

  • AES-256 加密
  • 客户管理密钥(CMK)
  • 硬件安全模块(HSM)集成方案

合规性

Databend 将数据安全与隐私置于首位,已通过关键合规认证验证数据保护承诺。我们的安全实践定期接受独立第三方审计,确保符合最高行业标准。

SOC 2 Type II

已获得独立审计机构验证的 SOC 2 Type II 合规认证。该认证确认我们的系统符合美国注册会计师协会(AICPA)关于安全性、可用性、处理完整性、机密性及隐私的信任服务标准。我们持续监控并优化运营控制以维持该标准。

GDPR

Databend 遵循《通用数据保护条例》(GDPR)——欧盟保护个人隐私及数据的法规。合规措施包括严格的数据隐私执行机制、强效加密技术及定期隐私审计,确保欧盟用户权利与数据隐私得到保障。

开始使用 Databend Cloud
低成本
快速分析
多种数据源
弹性扩展
注册