GaussDB拿下的安全认证CC EAL4+究竟有多难?

gaussdb,拿下,安全,认证,cc,eal4,究竟,多难 · 浏览次数 : 235

小编点评

**华为云GaussDB安全认证:全球权威CC EAL4+认证** 华为云GaussDB企业级分布式数据库内核获得全球权威信息技术安全性评估标准CC EAL4+级别认证,成为中国首个获得当前数据库领域国际最高级别CC EAL4+认证的数据库产品。 **CC EAL4+认证简介:** CC C(Certified Assessment Laboratory,认证评估实验室)是国际认可的最高安全认证机构,是国际范围30多个国家官方认可的通用安全评估标准,其定义了评估信息技术产品和系统安全性所需的基础准则,并设置了EAL1~EAL7的不同评估等级和相应的安全功能要求。其中,EAL4+是当前数据库领域中最高级别认证,难度有多大呢? **EAL4+认证挑战:** * 高级评估要求:EAL4+作为系统设计、测试和复查级评估,评估程序更为严谨,有对评估对象模块底层设计和实现子集的分析,更有对产品代码的审视和对产品研发环境的站点审计等。 * 疫情挑战:由于疫情,GaussDB研发团队面临疫情带来的诸多不便,但他们依然坚持与认证机构持续深入地沟通和研讨,并突破地域隔离障碍,开启了国产数据库国际安全高等级认证从0到1的突破。

正文

摘要:近日,经过全球知名独立认证机构SGS Brightsight实验室的安全评估,华为云GaussDB企业级分布式数据库内核获得全球权威信息技术安全性评估标准CC EAL4+级别认证

本文分享自华为云社区《国内唯一!GaussDB拿下的安全认证CC EAL4+究竟有多难?》,作者:GaussDB 数据库。

近日,经过全球知名独立认证机构SGS Brightsight实验室的安全评估,华为云GaussDB企业级分布式数据库内核获得全球权威信息技术安全性评估标准CC EAL4+级别认证,成为中国首个获得当前数据库领域国际最高级别CC EAL4+认证的数据库产品。

CC EAL4+有多难?

CC标准是国际公认计算机维度的顶级安全认证,也是国际范围内30多个国家官方认可的通用标准,其定义了评估信息技术产品和系统安全性所需的基础准则,并设置了EAL1~EAL7的不同评估等级和相应的安全功能要求。

其中,EAL4+是当前数据库领域中最高级别认证,难度有多大呢?对比目前国外常见数据库主流版本通过的EAL2认证来说,EAL2为结构测试级,开发者可递交设计信息、测试结果进行评估,而EAL4作为系统设计、测试和复查级,评估程序更为严谨,有对评估对象模块底层设计和实现子集的分析,更有对产品代码的审视和对产品研发环境的站点审计等。

GaussDB直面困难 稳扎稳打

认证的不易不仅因为评估要求高,还有疫情下的客观挑战。在本次认证过程中,面临疫情带来的诸多不便,GaussDB研发团队攻坚克难,突破地域隔离障碍,坚持与认证机构持续深入地沟通和研讨,不仅在没有任何可借鉴经验的情况下让所有文档及站点审查一次通过,开启了国产数据库国际安全高等级认证从0到1的突破;还主动探索高可用部署形态,实践出一套可举证、可评估、可实施的差异化认证方案,与国外常见数据库产品形成差异化认证竞争力,保持领先水平;并建立起基于数据流动与数据等级的多层级安全防御体系与体系化测试套件,与认证机构一起合作,最终获得认证机构的高度肯定。

全方位测试顺利告捷

为了确保整个测试计划覆盖到所有模块和更多场景,认证过程采取自动测试与手动测试相结合的方式,围绕EAL4+安全审计、用户数据保护、用户识别和认证、安全管理、TSF自保护、TOE访问六大安全功能要求下的21项功能组件进行了详尽的测试,覆盖154项测试用例。评估结果最终不负众望,GaussDB以优异表现全部顺利通过。

安全审计——用户可根据特定属性自主选择可审计事件,生成审计记录,并将每个审计事件和相关用户身份进行关联。

用户数据保护——系统可制定完善的访问控制策略和相应的访问控制规则,同时对残余信息进行保护,确保以前存留在资源中的数据在资源释放或被重新分配后不再可用,避免敏感信息泄露问题。

用户识别和认证——在允许用户访问数据库对象之前,必须先进行用户身份识别和认证。系统将对认证前的部分操作和验证数据、口令等信息进行维护,并对其代表用户进行鉴权,确保用户信息安全。

安全管理——系统可授权管理员对安全功能、安全属性进行维护,如审计事件、系统权限、用户角色变更;被授权的安全管理员也可定义不同的角色,如审计管理员、数据库管理员、系统管理员。

TSF(评估对象安全功能)自保护——开启数据一致性保护,即使备份数据与组件断开连接,在相关业务请求操作之前也能确保组件中所备份数据的一致。

TOE(评估对象)访问——系统可限制同一用户的最高并发会话数,并为每个操作维护单独的执行上下文,保证会话安全。

结果表明,GaussDB已经完全达到国际权威认证机构严格的安全标准,具备行业领先的数据安全保障能力。同时,GaussDB也将继续潜心笃志,深耕数据库根技术,为企业信息系统提供更专业、更安全可靠的数据库服务。

 

点击关注,第一时间了解华为云新鲜技术~

与GaussDB拿下的安全认证CC EAL4+究竟有多难?相似的内容:

GaussDB拿下的安全认证CC EAL4+究竟有多难?

摘要:近日,经过全球知名独立认证机构SGS Brightsight实验室的安全评估,华为云GaussDB企业级分布式数据库内核获得全球权威信息技术安全性评估标准CC EAL4+级别认证 本文分享自华为云社区《国内唯一!GaussDB拿下的安全认证CC EAL4+究竟有多难?》,作者:GaussDB

华为云GaussDB数据库荣获国际CC EAL4+级别认证

摘要:近日,华为云GaussDB企业级分布式数据库内核正式通过了全球知名独立认证机构欧洲SGS Brightsight实验室的安全评估,获得全球权威信息技术安全性评估标准CC EAL4+级别认证。 本文分享自华为云社区《中国首个,我们拿下了!业界最高级别!华为云GaussDB数据库荣获国际CC EA

GaussDB细粒度资源管控技术透视

华为云GaussDB数据库的细粒度资源管控,用户可以根据自己业务需求采取合适的管控维度与管控粒度来达成资源管控与资源隔离的目标,满足不同场景的资源控制的需要。

解读GaussDB(for MySQL)灵活多维的二级分区表策略

本文分享自华为云社区《GaussDB(for MySQL)创新特性:灵活多维的二级分区表策略》,作者:GaussDB 数据库。 背景介绍 分区表及二级分区表的功能,可以让数据库更加有效地管理和查询大规模数据,传统商业数据库具备该能力。MySQL支持分区表,与传统商业数据库相比,MySQL对二级分区表

GaussDB(DWS)性能调优,解决DM区大内存占用问题

本文分享自华为云社区《GaussDB(DWS)性能调优:DM区优化案例——维度表关联条件存在会计期》,作者: O泡果奶~。 当前DM(P1、P3、CBGDM)存在维度表与主表关联时使用会计期作为关联条件,会导致出现大内存占用或未识别数据倾斜的问题 【场景一】f.period_id = 维度表.per

详解GaussDB(DWS)中的行执行引擎

本文分享自华为云社区《GaussDB(DWS)行执行引擎详解》,作者:yd_227398895。 1.前言 GaussDB(DWS)包含三大引擎,一是SQL执行引擎,用来解析用户输入的SQL语句,生成执行计划,供执行引擎来执行;二是执行引擎,其中包含了行执行引擎和列执行引擎,执行引擎即查询的执行者,

GaussDB SQL查询语句执行过程解析

今天我们就从GaussDB SQL引擎入手,了解一下GaussDB SQL 查询语句的执行过程,包括GaussDB SQL引擎原理和关键技术点。

云小课|GaussDB如何进行性能调优

阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要:GaussDB性能调优过程需要综合考虑多方面因素,因此,调优人员应对系统软件架构、软硬件配置、数据库配置参数、并发控制

云小课|GaussDB(DWS)数据存储尽在掌控,冷热数据切换自如

阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要: GaussDB(DWS)支持根据业务系统的不同使用需求,对膨胀的数据进行冷热分级管理,将数据按照时间分为热数据、冷数

GaussDB(DWS)现网案例:collation报错

摘要:用户创建hash分布表,使用pbe方式执行使用分布列作为查询条件的语句时报错 本文分享自华为云社区《GaussDB(DWS)现网案例之collation报错》,作者: 你是猴子请来的救兵吗 。 用户创建hash分布表,使用pbe方式执行使用分布列作为查询条件的语句时报错,ERROR: coul