MariaDB信任

MariaDB的核心是提供安全、可扩展的服务,保护客户数据的机密性、完整性和可用性。

我们的技术和运营的所有层面都包含了安全。我们的承诺是在技术、人员和流程上进行投资,以确保我们的产品是安全、安全和私密的。

分隔符

安全

MariaDB采用端到端的安全策略,使我们能够提供世界级的服务,同时保护客户数据。以下是我们用来保护云服务基础设施的一些主要控制措施:

访问控制和监控

MariaDB团队必须通过需要多因素身份验证(MFA)的IDENT代理和跳转服务器,才能代表客户执行维护和支持操作。

MariaDB Enterprise Server是为生产环境预先配置的,包括默认的安全参数,以删除远程root访问和所有匿名访问。

基础设施和网络隔离

MariaDB skyql托管在服务提供商(谷歌Cloud Platform (GCP)和Amazon Web Services (AWS))上,这些服务提供商按照安全最佳实践运营vwin网上官网数据中心。SkySQL将客户数据库部署在一个私有的Kubernetes集群中,该集群包含在SkySQL自己的VPC中,以确保客户数据完全隔离。通过防火墙规则,访问SkySQL数据库被限制在加密连接的白名单IP地址。

MariaDB Enterprise Server包括用于高可用性(HA)的复制和集群,以及MariaDB MaxScale数据库代理以启用自动故障转移。

安全开发生命周期(SDLC)

MariaDB采用安全的设计理念;在编写任何代码之前,将安全性构建到我们的产品中。从设计到编码、测试和部署,我们在开发生命周期的每一步都使用了严格的安全和质量检验关。

MariaDB Enterprise Server经历了广泛和全面的质量保证过程,以确保生产部署的可靠性。此外,对未来版本中的关键特性和bug修复进行了反向移植,以确保长期的稳定性和支持。

客户数据保护

MariaDB采用最先进的加密技术来保护客户数据,无论是在静止和传输中。静态数据在存储卷上使用256位密钥长度的高级加密标准AES (Advanced Encryption Standard)算法加密,所有网络流量使用TLS (transport layer security)加密。

MariaDB Enterprise Server的存储引擎对数据进行写前加密,读时解密,保证数据只有通过服务器直接访问时才不加密。

报告保安问题

有关报告安全问题的详细信息,请参阅我们的漏洞报告程序

合规

MariaDB致力于保护客户的隐私和安全。这包括一个健壮的合规计划,仔细考虑数据保护问题,包括ISO 27001、GDPR和HIPAA要求。MariaDB按照以下合规要求运行:

ISO / IEC 27001:2013

MariaDB根据ISO/IEC 27001:2013的ISO/IEC 27001:2013认证标准建立并维护了信息安全管理体系(ISMS),适用于skyql、MariaDB ID和远程DBA系统。vwin开户免费下载

ISO/IEC 27001:2013是全球公认的建立和认证信息安全管理体系(ISMS)的标准。该标准规定了实施具有充分和相称的安全控制的连续安全程序的要求。

MariaDB的第三方ISO认证由Coalfire完成,可下载在这里

HIPAA

MariaDB允许受1996年《健康保险可移植性和责任法案》(HIPAA)约束的客户使用MariaDB SkySQL的数据库即服务(DBaaS)来处理、维护和存储受保护的健康信息(PHI)。

HIPAA为PHI提供联邦数据隐私和安全保障。它适用于属于HIPAA“涵盖实体”的组织,包括医疗保健提供者、医疗保健计划和医疗保健信息交换所。

HIPAA要求还延伸到“业务伙伴”,或与被覆盖实体合作创建、接收、维持或传送PHI的企业。业务伙伴必须与相关实体签订业务伙伴附录(BAA),以确保PHI得到充分保护。根据HIPAA法规,MariaDB和其他数据库服务提供商被视为业务伙伴。

若要开始与MariaDB为MariaDB skyql进入BAA程序,请与您的销售代表联系或通过以下方式与我们联系legal@www.digitpaw.com

请注意,每个客户都有责任独立评估其对MariaDB服务的使用,以支持其法律和合规义务。vwin网上官网目前还没有美国卫生与公众服务部认可的HIPAA合规认证,遵守HIPAA是客户和MariaDB共同的责任。vwin网上官网

GDPR

《通用数据保护条例》(General Data Protection Regulation, GDPR)是一部全面的数据保护法律,规范了欧盟居民个人数据的使用,并提供了个人对其数据行使控制权的权利。我们致力于客户的成功,包括支持他们的GDPR合规工作。更多信息可在我们的隐私政策GDPR常见问题解答

数据处理附录
我们使签署和提交文件变得容易MariaDB数据处理附录(DPA)。MariaDB提供DPA作为满足GDPR充分性和安全性要求的手段。DPA由MariaDB预先签署;你可以通过发送一份签名的副本legal@www.digitpaw.com

基础设施个子处理器
MariaDB拥有并控制对以下实体维护的基础设施的逻辑访问,而这些实体维护服务器、网络和数据中心的物理安全。您可以通过下面的表单选择接收更改子处理器的电子邮件通知。

订阅任何子处理器更改的通知

下载 联系
Baidu