資源描述:
《騰訊云數(shù)據(jù)庫(kù)postgresql》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、騰訊云數(shù)據(jù)庫(kù)PostgreSQL安全管理產(chǎn)品文檔安全管理產(chǎn)品文檔【版權(quán)聲明】?2013-2017騰訊云版權(quán)所有本文檔著作權(quán)歸騰訊云單獨(dú)所有,未經(jīng)騰訊云事先書面許可��,任何主體不得以任何形式復(fù)制�、修改、抄襲、傳播全部或部分本文檔內(nèi)容�?����!旧虡?biāo)聲明】及其它騰訊云服務(wù)相關(guān)的商標(biāo)均為騰訊云計(jì)算(北京)有限責(zé)任公司及其關(guān)聯(lián)公司所有。本文檔涉及的第三方主體的商標(biāo)����,依法由權(quán)利人所有�����?����!痉?wù)聲明】本文檔意在向客戶介紹騰訊云全部或部分產(chǎn)品����、服務(wù)的當(dāng)時(shí)的整體概況,部分產(chǎn)品�、服務(wù)的內(nèi)容可能有所調(diào)整����。您所購(gòu)買的騰訊云產(chǎn)品����、服務(wù)的種類����、服務(wù)標(biāo)準(zhǔn)等應(yīng)由您與
2�、騰訊云之間的商業(yè)合同約定�����,除非雙方另有約定,否則�,騰訊云對(duì)本文檔內(nèi)容不做任何明示或模式的承諾或保證�。版權(quán)所有:騰訊云計(jì)算(北京)有限責(zé)任公司第2頁(yè) 共6頁(yè)安全管理產(chǎn)品文檔文檔目錄文檔聲明............................................................................................................................................................................
3�、.........2安全管理.....................................................................................................................................................................................4信息安全說(shuō)明...............................................................
4�、...........................................................................................................4版權(quán)所有:騰訊云計(jì)算(北京)有限責(zé)任公司第3頁(yè) 共6頁(yè)安全管理產(chǎn)品文檔安全管理信息安全說(shuō)明特對(duì)本文做如下聲明1.本文檔意在向客戶介紹騰訊云對(duì)于PostgreSQL產(chǎn)品�����、服務(wù)的安全概況�,部分產(chǎn)品、服務(wù)的內(nèi)容可能有所調(diào)整�����。如您對(duì)此有強(qiáng)制要求,建議您與騰訊云以書面商業(yè)合同(SLA)進(jìn)行約定�����。否則,騰訊云對(duì)本文檔內(nèi)容不做
5、任何明示或模式的承諾或保證����;2.安全特性范圍較廣����,本文僅涉及“部分”技術(shù)安全要點(diǎn)�;3.本文檔不作為國(guó)家或行業(yè)信息安全相關(guān)標(biāo)準(zhǔn)、要求參考文檔���;4.本文經(jīng)過(guò)可閱讀性加工���,加之筆者能力有限����,若存在描述不準(zhǔn)確的地方請(qǐng)參考第1點(diǎn)。5.文檔解釋權(quán)歸騰訊云所有�。1��、概述騰訊云PostgreSQL通過(guò)下列認(rèn)證并符合下列認(rèn)證的安全要求ISO22301認(rèn)證ISO27001認(rèn)證ISO20000認(rèn)證ISO9001認(rèn)證可信云服務(wù)認(rèn)證信息安全等級(jí)保護(hù)(三級(jí))STAR認(rèn)證PostgreSQL部分功能設(shè)計(jì)也參考:GBT20273-2006信息安全技術(shù)數(shù)據(jù)庫(kù)
6���、管理系統(tǒng)安全技術(shù)要求(二級(jí)以上)JRT0072-2012金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(四級(jí))版權(quán)所有:騰訊云計(jì)算(北京)有限責(zé)任公司第4頁(yè) 共6頁(yè)安全管理產(chǎn)品文檔2��、騰訊云PostgreSQL服務(wù)安全保障(運(yùn)維安全說(shuō)明)2.1綜述PostgreSQL的管理安全與技術(shù)安全要求符合國(guó)家信息安全等級(jí)保護(hù)(三級(jí))�����,部分要求達(dá)到金融行業(yè)信息安全(四級(jí))標(biāo)準(zhǔn)��。2.2內(nèi)部人員、系統(tǒng)身份鑒別為提高數(shù)據(jù)庫(kù)主機(jī)系統(tǒng)安全性��,保障各種運(yùn)維的安全性���,騰訊云進(jìn)行一系列的加固措施�,包括但不限于:對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒
7�����、別,且保證用戶名的唯一性��;根據(jù)基本要求配置用戶名/口令�;口令必須具備采用3種以上字符�、長(zhǎng)度不少于8位并定期更換;啟用登陸失敗處理功能��,登陸失敗后采取結(jié)束會(huì)話����、限制非法登錄次數(shù)和自動(dòng)退出等措施。遠(yuǎn)程管理時(shí)通過(guò)騰訊企業(yè)IT監(jiān)控下的訪問(wèn)方式�����,提供內(nèi)部風(fēng)控審計(jì)�,敏感操作均進(jìn)行加密。對(duì)數(shù)據(jù)庫(kù)主機(jī)管理員登錄運(yùn)維系統(tǒng)進(jìn)行雙因素認(rèn)證方式���,即采用動(dòng)態(tài)令牌+密碼進(jìn)行身份鑒別2.3內(nèi)部人員��、系統(tǒng)訪問(wèn)控制騰訊云云數(shù)據(jù)庫(kù)管理系統(tǒng)和管理人員提供自主訪問(wèn)控制方案���,包括但不限于:內(nèi)部運(yùn)維人員和系統(tǒng)全部基于騰訊云安全策略進(jìn)行控制(滿足審核要求)�����;主體的粒度為
8�、用戶級(jí),客體的粒度精確到數(shù)據(jù)庫(kù)表級(jí)���;提供嚴(yán)格的代碼管理和訪問(wèn)控制����。高危系統(tǒng)僅騰訊內(nèi)網(wǎng)(開(kāi)發(fā)網(wǎng))可訪問(wèn);與互聯(lián)網(wǎng)嚴(yán)格物理隔離����。2.4內(nèi)部安全審計(jì)提供全面的安全審計(jì)和風(fēng)控機(jī)制:審計(jì)功能包括但不限于數(shù)據(jù)庫(kù)操作審計(jì)����、管理系統(tǒng)操作審計(jì)���、文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)�����、IP地址更改審計(jì)��、
