GaussDB拿下的安全認證CC EAL4+究竟有多難?

来源:https://www.cnblogs.com/huaweiyun/archive/2022/11/26/16927462.html
-Advertisement-
Play Games

摘要:近日,經過全球知名獨立認證機構SGS Brightsight實驗室的安全評估,華為雲GaussDB企業級分散式資料庫內核獲得全球權威信息技術安全性評估標準CC EAL4+級別認證 本文分享自華為雲社區《國內唯一!GaussDB拿下的安全認證CC EAL4+究竟有多難?》,作者:GaussDB ...


摘要:近日,經過全球知名獨立認證機構SGS Brightsight實驗室的安全評估,華為雲GaussDB企業級分散式資料庫內核獲得全球權威信息技術安全性評估標準CC EAL4+級別認證

本文分享自華為雲社區《國內唯一!GaussDB拿下的安全認證CC EAL4+究竟有多難?》,作者:GaussDB 資料庫。

近日,經過全球知名獨立認證機構SGS Brightsight實驗室的安全評估,華為雲GaussDB企業級分散式資料庫內核獲得全球權威信息技術安全性評估標準CC EAL4+級別認證,成為中國首個獲得當前資料庫領域國際最高級別CC EAL4+認證的資料庫產品。

CC EAL4+有多難?

CC標準是國際公認電腦維度的頂級安全認證,也是國際範圍內30多個國家官方認可的通用標準,其定義了評估信息技術產品和系統安全性所需的基礎準則,並設置了EAL1~EAL7的不同評估等級和相應的安全功能要求。

其中,EAL4+是當前資料庫領域中最高級別認證,難度有多大呢?對比目前國外常見資料庫主流版本通過的EAL2認證來說,EAL2為結構測試級,開發者可遞交設計信息、測試結果進行評估,而EAL4作為系統設計、測試和複查級,評估程式更為嚴謹,有對評估對象模塊底層設計和實現子集的分析,更有對產品代碼的審視和對產品研發環境的站點審計等。

GaussDB直面困難 穩扎穩打

認證的不易不僅因為評估要求高,還有疫情下的客觀挑戰。在本次認證過程中,面臨疫情帶來的諸多不便,GaussDB研發團隊攻堅克難,突破地域隔離障礙,堅持與認證機構持續深入地溝通和研討,不僅在沒有任何可借鑒經驗的情況下讓所有文檔及站點審查一次通過,開啟了國產資料庫國際安全高等級認證從0到1的突破;還主動探索高可用部署形態,實踐出一套可舉證、可評估、可實施的差異化認證方案,與國外常見資料庫產品形成差異化認證競爭力,保持領先水平;並建立起基於數據流動與數據等級的多層級安全防禦體系與體系化測試套件,與認證機構一起合作,最終獲得認證機構的高度肯定。

全方位測試順利告捷

為了確保整個測試計劃覆蓋到所有模塊和更多場景,認證過程採取自動測試與手動測試相結合的方式,圍繞EAL4+安全審計、用戶數據保護、用戶識別和認證、安全管理、TSF自保護、TOE訪問六大安全功能要求下的21項功能組件進行了詳盡的測試,覆蓋154項測試用例。評估結果最終不負眾望,GaussDB以優異表現全部順利通過。

安全審計——用戶可根據特定屬性自主選擇可審計事件,生成審計記錄,並將每個審計事件和相關用戶身份進行關聯。

用戶數據保護——系統可制定完善的訪問控制策略和相應的訪問控制規則,同時對殘餘信息進行保護,確保以前存留在資源中的數據在資源釋放或被重新分配後不再可用,避免敏感信息泄露問題。

用戶識別和認證——在允許用戶訪問資料庫對象之前,必須先進行用戶身份識別和認證。系統將對認證前的部分操作和驗證數據、口令等信息進行維護,並對其代表用戶進行鑒權,確保用戶信息安全。

安全管理——系統可授權管理員對安全功能、安全屬性進行維護,如審計事件、系統許可權、用戶角色變更;被授權的安全管理員也可定義不同的角色,如審計管理員、資料庫管理員、系統管理員。

TSF(評估對象安全功能)自保護——開啟數據一致性保護,即使備份數據與組件斷開連接,在相關業務請求操作之前也能確保組件中所備份數據的一致。

TOE(評估對象)訪問——系統可限制同一用戶的最高併發會話數,併為每個操作維護單獨的執行上下文,保證會話安全。

結果表明,GaussDB已經完全達到國際權威認證機構嚴格的安全標準,具備行業領先的數據安全保障能力。同時,GaussDB也將繼續潛心篤志,深耕資料庫根技術,為企業信息系統提供更專業、更安全可靠的資料庫服務。

 

點擊關註,第一時間瞭解華為雲新鮮技術~


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 首先接到這個任務,發現nginx的日誌限制更多的都是在Linux下做的,找了半天,也沒找到能直接通過nginx.conf更改體現到日誌限制上的。 最後決定直接通過bat腳本,來對nginx的日誌進行分割和刪除。 至於需要誰來執行bat腳本,大家可以根據自己的業務需求來操作,比如: 1.通過系統的任務 ...
  • 聲明 本文章中所有內容僅供學習交流使用,不用於其他任何目的,不提供完整代碼,抓包內容、敏感網址、數據介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關! 本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權, ...
  • 繼上篇文章(EF Core懶人小技巧之拒絕DbSet)之後,最近筆者把這個小功能單獨封裝成一個擴展方法並開源,歡迎交流和Star~ GitHub: EntityFrameworkCore.Extension.AutoMapping Nuget:EntityFrameworkCore.Extensio ...
  • title: c# GameDesigner2 description: published: true date: 2022-10-05T12:14:46.146Z tags: editor: markdown dateCreated: 2022-10-05T07:57:15.455Z # 地址 ...
  • 一:背景 1.講故事 前段時間分析了一個dump,一頓操作之後,我希望用外力來阻止程式內部對某一個com組件的調用,對,就是想藉助外力實現,如果用 windbg 的話,可以說非常輕鬆,但現實情況比較複雜,客戶機沒有windbg,也不想加入任何的手工配置,希望全自動化來處理。 真的很無理哈。。。不過這 ...
  • 大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家分享的是MCUXpresso IDE下高度靈活的FreeMarker鏈接文件模板機制。 痞子衡之前寫過一篇文章 《MCUXpresso IDE下工程鏈接文件配置管理與自動生成機制》,這篇文章介紹了 MCUXpresso IDE 在鏈接文件管理設 ...
  • Multipass 是由Ubuntu官方提供,在Linux,MacOS和Windows上快速生成Ubuntu虛擬機的工具。它提供了一個簡單但功能強大的CLI,可讓我們在本地快速進入Ubuntu系統環境並使用Linux命令,亦可以在本地電腦創建自己的迷你型雲伺服器。總的來說就是在本地創建Ubuntu... ...
  • 一 引言 前段時間自己實現了ansible對接操作系統升級腳本,現將整個項目記錄如下,如果項目中存在問題或優化的點,請幫忙指正。本項目運行在RedHat Linux系統。 在我們生產環境中,操作系統的升級由系統升級、伺服器重啟以及vmtools安裝三部分組成。本次項目的目標有兩點: (1) ansi ...
一周排行
    -Advertisement-
    Play Games
  • 1.部署歷史 猿友們好,作為初來實習的我,已經遭受社會的“毒打”,所以請容許我在下麵環節適當吐槽,3Q! 傳統部署 ​ 回顧以往在伺服器部署webapi項目(非獨立發佈),dotnet環境、守護進程兩個逃都逃不掉,正常情況下還得來個nginx代理。不僅僅這仨,可能牽扯到yum或npm。node等都要 ...
  • 隨著技術的進步,跨平臺開發已經成為了標配,在此大背景下,ASP.NET Core也應運而生。本文主要基於ASP.NET Core+Element+Sql Server開發一個校園圖書管理系統為例,簡述基於MVC三層架構開發的常見知識點,前一篇文章,已經簡單介紹瞭如何搭建開發框架,和登錄功能實現,本篇... ...
  • 這道題只要會自定義cmp恰當地進行排序,其他部分沒有什麼大問題。 上代碼: 1 #include<bits/stdc++.h> 2 using namespace std; 3 int n,s,h1,h2,cnt; 4 struct apple{ 5 int height,ns;//height為蘋 ...
  • 這篇文章主要描述RPC的路由策略,包括為什麼需要請求隔離,為什麼不在註冊中心中實現請求隔離以及不同粒度的路由策略。 ...
  • 簡介: 中介者模式,屬於行為型的設計模式。用一個中介對象來封裝一系列的對象交互。中介者是各對象不需要顯式地相互引用,從而使其耦合鬆散,而且可以獨立地改變他們之間的交互。 適用場景: 如果平行對象間的依賴複雜,可以使用中介者解耦。 優點: 符合迪米特法則,減少成員間的依賴。 缺點: 不適用於系統出現對 ...
  • 【前置內容】Spring 學習筆記全系列傳送門: Spring學習筆記 - 第一章 - IoC(控制反轉)、IoC容器、Bean的實例化與生命周期、DI(依賴註入) Spring學習筆記 - 第二章 - 註解開發、配置管理第三方Bean、註解管理第三方Bean、Spring 整合 MyBatis 和 ...
  • 簡介: 享元模式,屬於結構型的設計模式。運用共用技術有效地支持大量細粒度的對象。 適用場景: 具有相同抽象但是細節不同的場景中。 優點: 把公共的部分分離為抽象,細節依賴於抽象,符合依賴倒轉原則。 缺點: 增加複雜性。 代碼: //用戶類 class User { private $name; fu ...
  • 這次設計一個通用的多位元組SPI介面模塊,特點如下: 可以設置為1-128位元組的SPI通信模塊 可以修改CPOL、CPHA來進行不同的通信模式 可以設置輸出的時鐘 狀態轉移圖和思路與多位元組串口發送模塊一樣,這裡就不給出了,具體可看該隨筆。 一、模塊代碼 1、需要的模塊 通用8位SPI介面模塊 `tim ...
  • AOP-03 7.AOP-切入表達式 7.1切入表達式的具體使用 1.切入表達式的作用: 通過表達式的方式定義一個或多個具體的連接點。 2.語法細節: (1)切入表達式的語法格式: execution([許可權修飾符] [返回值類型] [簡單類名/全類名] [方法名]([參數列表]) 若目標類、介面與 ...
  • 測試一、虛繼承與繼承的區別 1.1 單個繼承,不帶虛函數 1>class B size(8): 1> + 1> 0 | + (base class A) 1> 0 | | _ia //4B 1> | + 1> 4 | _ib //4B 有兩個int類型數據成員,占8B,基類邏輯存在前面 1.2、單個 ...