数据安全是我们的首要任务
我们理解您的非结构化数据对业务至关重要。我们通过以下方式保障您的数据安全。
基础设施
Zilliz 的产品基础架构经过优化,以确保高性能、弹性和高效率,并降低安全风险。
单租户
Zilliz Cloud 是一个云计算平台,通过资源组和多租户功能对数据进行物理隔离。此外,通过将客户数据存储在单独的数据库实例中,我们能够提供更高的运行时间和可靠性。
安全事件响应
一旦发现安全漏洞,Zilliz Cloud 会立即指派员工进行修复。此外,我们会自动完成客户数据库的版本升级和安全补丁。Zilliz 还会在事件发生后发送通知。
可用性
根据服务等级协议(SLA)Zilliz 承诺提供 99.9% 的服务运行时间。更多详情,请查看系统可用性。
数据和应用程序安全
Zilliz 企业文化以安全为先,将数据安全作为首要任务
数据安全
Zilliz Cloud 中的静态数据使用云提供商的基础架构级磁盘加密进行加密。此外,用户还可以通过使用基于文件的加密进一步加密 AWS 和 GCP 集群数据,使用云提供商的托管密钥。
传输中的数据
Zilliz Cloud 向量数据库与客户端服务器通信之间的所有流量都使用 TLS 进行加密。此外,数据库使用TLS 1.3 数字证书进行节点间和客户端服务器身份验证。验证过程中需要证书颁发机构(CA)、节点的密钥和证书,以及客户端的密码或令牌。
数据访问与恢复
Zilliz Cloud 使用基于角色的访问控制(RBAC)权限系统,确保只有授权人员可以访问您的数据。我们提供数据备份、恢复、回收站,以帮助您在意外删除或数据损坏的情况下恢复数据。
用户责任
使用 Zilliz Cloud服务前,用户需采取特定措施
以下是在使用 Zilliz Cloud 服务时,用户应采取的减少风险和增强安全性的推荐措施。用户责任包括:
添加和管理用户帐户、密码和对 Zilliz Cloud 数据库的访问权限。
负责管理用于登录Zilliz Cloud 界面或数据库的密码。
确定与 Zilliz Cloud 对接的联系人。Zilliz 技术支持团队可能会联系对接人以验证请求。
验证环境中包含的数据准确性和完整性。
在用户组织中实施数据机密性控制,如职责分离和(非)信息披露。
在察觉到安全事件时向Zilliz Cloud报告。
在包含 PII、PHI 或其他敏感数据的情况下,实施 Zilliz Cloud 提供的网络安全和数据保护功能。