我们重视安全性
我们理解您的数据对业务的重要性。了解更多关于我们如何确保您的数据安全、受保护和可用的信息。
多层保护
从工程到业务运营,安全性是我们所做一切的首要任务。Zilliz的基础设施采用多层方法,确保所有服务和操作中的数据完整性和隐私。
数据加密
Zilliz Cloud通过加密和访问控制保护您的数据。
- 传输中和静态数据加密 — 所有数据都经过端到端加密,以防止未经授权的访问。
- 安全存储 — 数据存储在像AWS S3或GCS这样的对象存储中,使用服务器端加密和每个用户的唯一加密密钥。
更多详情,请参阅使用加密存储和传输数据
网络安全
Zilliz Cloud提供安全的访问选项以保护您的数据:
- 私有链接连接 — 建立直接、私有的连接到您的实例,而不将流量暴露在公共互联网上。
- IP白名单 — 限制访问到批准的IP地址,最小化未经授权的连接。
Zilliz Cloud允许您通过在项目级别指定可信的IP地址或CIDR块来控制访问。为了增强安全性,您还可以在AWS、GCP和Azure上配置私有链接,确保在您的VPC内的安全通信。
了解更多:设置白名单 | 设置私有链接。
身份和访问管理
Zilliz Cloud利用先进的身份和访问管理功能来确保适当的授权:
- 基于角色的访问控制(RBAC) – 细粒度的授权,具有精确的用户权限。
- 审计日志 — 详细的审计日志跟踪所有集群访问活动,包括登录、查询和修改,确保访问的透明度。
- OAuth 2.0 SSO支持 – 安全的、集中式的单点登录(SSO)用于用户认证,消除了用户管理多个凭据的需要。
备份和灾难恢复
面对意外事件,我们强大的<0>备份和恢复</0>机制确保数据完整性和持续可用性。我们的系统通过定期自动备份和灾难恢复计划,促进快速恢复并最小化潜在的数据丢失。
全面的安全事件响应
当在Zilliz Cloud中发现安全漏洞时,我们的专业团队会立即动员以消除威胁。我们的安全事件管理包括:
- 快速响应协议以保护我们的系统安全。
- 自动升级和补丁,确保您的数据库保持最高的安全标准。
- 及时通知,让您了解与您的数据相关的安全事件。
SOC 2 Type II
Zilliz Cloud的SOC2 Type II报告是对我们安全实践的第三方验证,在整个报告期间保持一致。该报告提供了对我们维护最高安全标准的承诺的全面、基于证据的评估,让您对Zilliz Cloud的安全态势充满信心。
ISO/IEC 27001
ISO/IEC 27001认证是信息安全管理体系(ISMS)的国际基准。Zilliz Cloud对此标准的遵守展示了我们按照全球最佳实践管理敏感数据的系统方法。此认证提供了额外的保证,确保您的信息资产得到良好保护。
GDPR准备就绪
通用数据保护条例(GDPR)为处理和保护来自欧洲经济区(EEA)的个人数据设定了标准,并确保个人的数据权利。Zilliz已准备好GDPR,并致力于支持客户的合规努力。
HIPAA准备就绪
1996年的健康保险可携性和责任法案(HIPAA)规定了健康信息的隐私和安全保护。Zilliz已准备好HIPAA,使覆盖实体及其关联方能够使用我们安全的云数据库来处理、维护和存储受保护的健康信息(PHI)。
