2022年3月8日，華為GaussDB 200（即“華為雲GaussDB(DWS)”）正式獲得全球權威資訊科技安全性評估標準CC EAL2 + ALC_FLR.2級別認證，這是中國資料倉庫產品首次獲得的國際安全認證，目前全球資料庫領域通過該認證的廠商僅有6家，華為是迄今為止唯一通過認證的中國資料庫廠商。

資訊科技安全評估通用標準（ISO15408）（Common Criteria for Information Technology Security Evaluation縮寫為Common Criteria或CC）是計算機相關產品、資訊科技產品安全認證的國際標準。目前有31個國家加入CCRA互認協議，包括美、英、德、法、日等，是國際公認的計算機維度的頂級安全認證，被稱作國家安全准入的金磚認證。

認證機構通過100多個測試用例，從六個方面全面評估了產品和資料的安全性。憑藉細粒度安全審計、內建資料脫敏、細粒度許可權管理等一攬子的安全保護方案，華為雲GaussDB(DWS)通過專業機構認證。此次成功通過CC EAL2+，證明了華為雲GaussDB(DWS)滿足業界權威認證機構嚴格的安全標準，是業界領先的安全資料倉庫。

六大能力打造資料資產“金鐘罩”

華為雲GaussDB(DWS)雲資料倉庫是一款具備分析及混合負載能力的分散式資料庫，用於企業數倉、資料集市、資料探索、IoT分析和混合負載等場景，以企業金融級核心、統一架構，提供使用者體驗一致的公有云和混合雲服務部署形態，廣泛應用於汽車、製造、零售、物流、網際網路、金融、政府、電信等行業分析決策系統。

在以下六項評估中，華為雲GaussDB(DWS)全量通過認證。對於使用者在使用過程中因不確定因素所帶來風險和威脅，華為雲GaussDB(DWS)有充分和正確的應對措施，能夠保護客戶資料資產安全無虞。

安全審計日誌：使用者可配置細粒度安全審計功能。通過安全審計實現安全事件回溯追責、檢測、告警響應，同時起到安全震懾的作用。

使用者資料保護：資料脫敏，通過建立脫敏策略來避免敏感資訊洩露風險。加密叢集自動加密使用者靜態資料，防止使用者資料洩露。細粒度許可權管理，使用者執行所有操作前需通過許可權檢查。私有使用者的物件，資料庫管理員在未經其授權前，無權進行增刪查改等操作。

身份認證和鑑權：支援基於IAM和使用者名稱口令的身份認證。預設許可權最小化，支援基於角色的許可權管理，防止越權訪問。

安全管理：可以管理安全屬性、安全功能，以及不同的角色。可以設定使用者安全策略，設定密碼重用時間、指定允許登入失敗的次數、密碼有效期、密碼複雜度；配置網路訪問控制，包括使用者許可權管理、IP許可權管理、SSL連線；資料庫、模式、資料庫物件不同級別的許可權管理。

安全功能自保護：對安全功能本身和安全功能資料具有自保護能力，通過安全功能自保護，防止安全功能被破壞或繞過。通過執行群集的全量備份/全量恢復，增量備份/增量恢復實現安全功能自保護。

客戶端訪問：客戶端對GaussDB(DWS)訪問、操作時，首先需要建立使用者會話，通過此會話完成與GaussDB(DWS)的互動。可以針對使用者會話做出不同維度的控制，包括使用者口令有效期、併發會話數、會話的建立/鎖定/解鎖/終止、IP許可權管理、特定使用者特定IP訪問等。

本文由華為雲釋出。