資源描述:
《騰訊云數(shù)據(jù)庫postgresql》由會員上傳分享�,免費在線閱讀���,更多相關內(nèi)容在工程資料-天天文庫�。
1��、騰訊云數(shù)據(jù)庫PostgreSQL安全管理產(chǎn)品文檔安全管理產(chǎn)品文檔【版權(quán)聲明】?2013-2017騰訊云版權(quán)所有本文檔著作權(quán)歸騰訊云單獨所有�����,未經(jīng)騰訊云事先書面許可,任何主體不得以任何形式復制�、修改、抄襲�����、傳播全部或部分本文檔內(nèi)容����。【商標聲明】及其它騰訊云服務相關的商標均為騰訊云計算(北京)有限責任公司及其關聯(lián)公司所有��。本文檔涉及的第三方主體的商標���,依法由權(quán)利人所有���。【服務聲明】本文檔意在向客戶介紹騰訊云全部或部分產(chǎn)品�、服務的當時的整體概況,部分產(chǎn)品��、服務的內(nèi)容可能有所調(diào)整���。您所購買的騰訊云產(chǎn)品�����、服務的種類���、服務標準等應由您與
2�����、騰訊云之間的商業(yè)合同約定�����,除非雙方另有約定���,否則,騰訊云對本文檔內(nèi)容不做任何明示或模式的承諾或保證�。版權(quán)所有:騰訊云計算(北京)有限責任公司第2頁 共6頁安全管理產(chǎn)品文檔文檔目錄文檔聲明............................................................................................................................................................................
3、.........2安全管理.....................................................................................................................................................................................4信息安全說明...............................................................
4�、...........................................................................................................4版權(quán)所有:騰訊云計算(北京)有限責任公司第3頁 共6頁安全管理產(chǎn)品文檔安全管理信息安全說明特對本文做如下聲明1.本文檔意在向客戶介紹騰訊云對于PostgreSQL產(chǎn)品���、服務的安全概況����,部分產(chǎn)品、服務的內(nèi)容可能有所調(diào)整�。如您對此有強制要求,建議您與騰訊云以書面商業(yè)合同(SLA)進行約定���。否則�����,騰訊云對本文檔內(nèi)容不做
5���、任何明示或模式的承諾或保證;2.安全特性范圍較廣�����,本文僅涉及“部分”技術(shù)安全要點����;3.本文檔不作為國家或行業(yè)信息安全相關標準、要求參考文檔�����;4.本文經(jīng)過可閱讀性加工,加之筆者能力有限��,若存在描述不準確的地方請參考第1點����。5.文檔解釋權(quán)歸騰訊云所有。1��、概述騰訊云PostgreSQL通過下列認證并符合下列認證的安全要求ISO22301認證ISO27001認證ISO20000認證ISO9001認證可信云服務認證信息安全等級保護(三級)STAR認證PostgreSQL部分功能設計也參考:GBT20273-2006信息安全技術(shù)數(shù)據(jù)庫
6�����、管理系統(tǒng)安全技術(shù)要求(二級以上)JRT0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南(四級)版權(quán)所有:騰訊云計算(北京)有限責任公司第4頁 共6頁安全管理產(chǎn)品文檔2�����、騰訊云PostgreSQL服務安全保障(運維安全說明)2.1綜述PostgreSQL的管理安全與技術(shù)安全要求符合國家信息安全等級保護(三級)��,部分要求達到金融行業(yè)信息安全(四級)標準��。2.2內(nèi)部人員�����、系統(tǒng)身份鑒別為提高數(shù)據(jù)庫主機系統(tǒng)安全性,保障各種運維的安全性�����,騰訊云進行一系列的加固措施���,包括但不限于:對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒
7、別�����,且保證用戶名的唯一性����;根據(jù)基本要求配置用戶名/口令;口令必須具備采用3種以上字符��、長度不少于8位并定期更換��;啟用登陸失敗處理功能�����,登陸失敗后采取結(jié)束會話����、限制非法登錄次數(shù)和自動退出等措施���。遠程管理時通過騰訊企業(yè)IT監(jiān)控下的訪問方式,提供內(nèi)部風控審計���,敏感操作均進行加密��。對數(shù)據(jù)庫主機管理員登錄運維系統(tǒng)進行雙因素認證方式���,即采用動態(tài)令牌+密碼進行身份鑒別2.3內(nèi)部人員、系統(tǒng)訪問控制騰訊云云數(shù)據(jù)庫管理系統(tǒng)和管理人員提供自主訪問控制方案���,包括但不限于:內(nèi)部運維人員和系統(tǒng)全部基于騰訊云安全策略進行控制(滿足審核要求)��;主體的粒度為
8���、用戶級,客體的粒度精確到數(shù)據(jù)庫表級�;提供嚴格的代碼管理和訪問控制。高危系統(tǒng)僅騰訊內(nèi)網(wǎng)(開發(fā)網(wǎng))可訪問�;與互聯(lián)網(wǎng)嚴格物理隔離。2.4內(nèi)部安全審計提供全面的安全審計和風控機制:審計功能包括但不限于數(shù)據(jù)庫操作審計����、管理系統(tǒng)操作審計�、文件操作審計���、外掛設備操作審計��、非法外聯(lián)審計、IP地址更改審計�����、
