数据安全是我们的首要任务

我们理解您的非结构化数据对业务至关重要。我们通过以下方式保障您的数据安全。

端到端数据安全

我们重视您的信任,并竭力打造可靠的向量数据库平台。请阅读我们针对Zilliz Cloud数据库中的向量数据的数据保护和高可用性理念。

    Infrastructure icon

    基础设施

    我们无服务器、单租户的架构确保了顶级的可靠性和数据隐私。

    Data and Application Security icon

    数据和应用程序安全

    安全对我们来说至关重要,无论是产品、运营方式还是员工,安全都是我们的首要任务。

    Compliance icon

    合规性

    我们符合SOC2 Type II 的要求。 Zilliz遵循严格的政策和流程,满足所有信托服务准则:安全性、可用性、处理完整性、机密性和隐私性。更多信息,请查看报告

基础设施

Zilliz 的产品基础架构经过优化,以确保高性能、弹性和高效率,并降低安全风险。

  • 单租户

    Zilliz Cloud 是一个云计算平台,通过资源组和多租户功能对数据进行物理隔离。此外,通过将客户数据存储在单独的数据库实例中,我们能够提供更高的运行时间和可靠性。

  • 安全事件响应

    一旦发现安全漏洞,Zilliz Cloud 会立即指派员工进行修复。此外,我们会自动完成客户数据库的版本升级和安全补丁。Zilliz 还会在事件发生后发送通知。

  • 可用性

    根据服务等级协议(SLA)Zilliz 承诺提供 99.9% 的服务运行时间。更多详情,请查看系统可用性

数据和应用程序安全

Zilliz 企业文化以安全为先,将数据安全作为首要任务

  • 数据安全

    Zilliz Cloud 中的静态数据使用云提供商的基础架构级磁盘加密进行加密。此外,用户还可以通过使用基于文件的加密进一步加密 AWS 和 GCP 集群数据,使用云提供商的托管密钥。

  • 传输中的数据

    Zilliz Cloud 向量数据库与客户端服务器通信之间的所有流量都使用 TLS 进行加密。此外,数据库使用TLS 1.3 数字证书进行节点间和客户端服务器身份验证。验证过程中需要证书颁发机构(CA)、节点的密钥和证书,以及客户端的密码或令牌。

  • 数据访问与恢复

    Zilliz Cloud 使用基于角色的访问控制(RBAC)权限系统,确保只有授权人员可以访问您的数据。我们提供数据备份、恢复、回收站,以帮助您在意外删除或数据损坏的情况下恢复数据。

用户责任

使用 Zilliz Cloud服务前,用户需采取特定措施

以下是在使用 Zilliz Cloud 服务时,用户应采取的减少风险和增强安全性的推荐措施。用户责任包括:

  • 添加和管理用户帐户、密码和对 Zilliz Cloud 数据库的访问权限。

  • 负责管理用于登录Zilliz Cloud 界面或数据库的密码。

  • 确定与 Zilliz Cloud 对接的联系人。Zilliz 技术支持团队可能会联系对接人以验证请求。

  • 验证环境中包含的数据准确性和完整性。

  • 在用户组织中实施数据机密性控制,如职责分离和(非)信息披露。

  • 在察觉到安全事件时向Zilliz Cloud报告。

  • 在包含 PII、PHI 或其他敏感数据的情况下,实施 Zilliz Cloud 提供的网络安全和数据保护功能。

File a security report

提交数据安全漏洞

如果您发现了 Zilliz Cloud 的数据安全或隐私漏洞,请发送邮件至security@zilliz.com