数据安全是我们的首要任务
我们理解您的非结构化数据对业务至关重要。阅读文章了解我们如何保障您的数据安全和可用性。
多层次的企业级数据安全
从产品到业务运营,保障数据安全始终是我们的首要任务。Zilliz 的基础设施采用了多层次方法,以保护数据的完整性和隐私。我们的无服务器、单租户架构进一步增强了数据隐私。
隔离环境
Zilliz Cloud 通过限制用户对服务代理(Service Proxy)层的访问保障核心 VPC 数据安全。针对对数据安全有极高要求的用户,我们提供物理隔离的 Dedicated 集群。
- 无法直接访问 VPC
- 物理隔离的 Dedicated 集群
数据保密
Zilliz Cloud 通过一系列安全网络选项和稳健的数据传输和静态加密协议实现数据保密。
角色与权限控制
Zilliz Cloud 采用成熟的角色与权限控制机制,利用 RBAC 实现精准的权限控制。此外,Zilliz Cloud 采用 OAuth 2.0、集中 SSO 等特性实现数据安全。
数据备份和灾难恢复
Zilliz Cloud 提供可靠的备份和恢复机制以确保发生意外时,您的数据仍旧完整可用,尽可能降低数据丢失风险。
及时的安全事件响应
在发现数据安全漏洞时,Zilliz 技术专家将立刻采取行动,及时发送提醒并修复漏洞,保障您的数据安全。此外,Zilliz Cloud 还会及时自动更新,从而确保数据库始终能够满足最严格的数据安全要求。
SOC 2 Type II
Zilliz Cloud 的 SOC2 Type II 报告是来自第三方对我们安全实践的验证。SOC 2 Type II 认证用于验证服务组织是否拥有必要的控制措施来保护客户数据完整性。我们始终会根据报告内容进行实践。该报告包含丰富证据,提供了强有力的评估,证明了我们始终致力于维持最高数据安全标准。我们希望通过该认证使得您对 Zilliz Cloud 的数据安全实践充满信心。
ISO/ICE 27001
ISO/IEC 27001 认证是信息安全管理系统(ISMS)的国际标准。Zilliz Cloud 遵循这一标准,使用系统性方法来管理敏感数据,符合全球最佳实践。通过 ISO/IEC 27001 认证表示我们提供了更强大的数据安全保证,保障您的信息安全。
可用性
根据服务等级协议(SLA)Zilliz 承诺提供 99.9% 的服务运行时间。更多详情,请查看系统可用性。
提交数据安全漏洞
如果您发现了 Zilliz Cloud 的数据安全或隐私漏洞,请发送邮件至 security@zilliz.com。