数据安全是我们的首要任务
我们理解您的非结构化数据对业务至关重要。阅读文章了解我们如何保障您的数据安全和可用性。
多层次的企业级数据安全
从产品到业务运营,保障数据安全始终是我们的首要任务。Zilliz 的基础设施采用了多层次方法,以保护数据的完整性和隐私。我们的无服务器、单租户架构进一步增强了数据隐私。
隔离环境
Zilliz Cloud 通过限制用户对服务代理(Service Proxy)层的访问保障核心 VPC 数据安全。针对对数据安全有极高要求的用户,我们提供物理隔离的 Dedicated 集群。
- 无法直接访问 VPC
- 物理隔离的 Dedicated 集群
数据保密
Zilliz Cloud 通过一系列安全网络选项和稳健的数据传输和静态加密协议实现数据保密。
角色与权限控制
Zilliz Cloud 采用成熟的角色与权限控制机制,利用 RBAC 实现精准的权限控制。此外,Zilliz Cloud 采用 OAuth 2.0、集中 SSO 等特性实现数据安全。
数据备份和灾难恢复
Zilliz Cloud 提供可靠的备份和恢复机制以确保发生意外时,您的数据仍旧完整可用,尽可能降低数据丢失风险。
及时的安全事件响应
在发现数据安全漏洞时,Zilliz 技术专家将立刻采取行动,及时发送提醒并修复漏洞,保障您的数据安全。此外,Zilliz Cloud 还会及时自动更新,从而确保数据库始终能够满足最严格的数据安全要求。
ISO/ICE 27001
ISO/IEC 27001 认证是信息安全管理系统(ISMS)的国际标准。Zilliz Cloud 遵循这一标准,使用系统性方法来管理敏感数据,符合全球最佳实践。通过 ISO/IEC 27001 认证表示我们提供了更强大的数据安全保证,保障您的信息安全。
GDPR 就绪
《通用数据保护条例》(GDPR)制定关于欧洲经济区(EEA)个人数据保护的标准,要求以安全的方式处理所有个人数据。Zilliz Cloud 已 GDPR 就绪,并不断致力于提升数据安全合规与隐私保护。
HIPAA 就绪
1996 年颁布的《健康保险流通与责任法案》(HIPAA)规定健康信息的收集、使用和保护。Zilliz 已 HIPAA 就绪,所有合作伙伴均可以使用 Zilliz Cloud 数据库来安全处理、维护和存储受保护的健康信息(PHI)。
