数字化时代下,数据已成为关键生产要素。而数据仓库承载着存储与处理企业核心数据的任务,因此保障数据安全也成为重中之重。作为专注于提供企业级服务的实时数仓供应商,北京飞轮数据科技有限公司(以下简称“SelectDB”) 自成立起便将安全性视为产品设计和服务提供的内在要求,持续致力于通过多方面的系统化建设为企业上云安全筑起坚固的防线。
近日,SelectDB 在安全方面的能力体系得到了来自国际的权威认证,连续通过了 ISO 27001 信息安全管理体系、ISO 27017 云安全管理体系、ISO 27018 公有云个人信息保护管理体系、ISO 22301 业务连续性管理、ISO 20000 信息技术服务管理体系、ISO 9001 质量管理体系共六项认证。这代表着 SelectDB 在数据仓库的信息安全管理建设已全面达到了国际标准,能够以领先的水平为来自各行各业的企业提供安全、可靠、可持续的实时数仓解决方案。
ISO 27001 信息安全管理体系
ISO 27001 是一套获得业界广泛认可的安全管理体系标准,可以证明组织在信息安全方面的管理实践得到了认可,并且在处理客户和业务伙伴的敏感信息方面具有高度的可信度和可靠性,是目前国际上最权威、最严格,同时应用最广泛与典型的信息安全管理体系标准之一,涵盖安全策略、物理和环境安全、通信和操作管理、访问控制、系统采集开发和维护、信息安全事故管理、业务连续性管理等一系列内容,要求认证单位具备充足且有针对性的安全控制选择,能够通过建立、运行和改进信息安全管理体系,持续完善、规范相关信息管理工作。
通过 ISO 27001 认证,标志着 SelectDB 目前已建立起了一套符合国际标准的信息安全管理体系,在网络安全、数据安全、用户隐私保护等方面做了大量的建设工作,能够通过系统化的方法全面保障公司内部以及企业外部用户的信息安全。
ISO 27017 云安全管理体系
ISO 27017 是国际公认的云服务信息安全管理实践标准,建立在 ISO 27001和 ISO 27002的基础之上,主要适用于云服务提供商和云服务客户,旨在为云服务安全性提供统一的、国际化标准保障,体现了被认证主体在云服务方面的多维安全保障能力。
通过 ISO 27017 认证,表明 SelectDB 在云服务信息安全管理领域达到国际水准,并且已建立起一套完善的云安全管理体系,具备为企业用户提供云服务安全的能力。
ISO 27018 公有云个人信息保护管理体系
ISO 27018 是一个旨在保护云计算中个人数据安全的国际标准,又称"公有云个人可识别信息(PII)信息安全管理体系",它提供了适用于公共云个人身份信息 (PII) 的控制措施实施指导,能够保护公共云中的个人身份信息(PII)不受侵犯。
取得 ISO 27018 云隐私管理体系安全管理体系认证,标志着 SelectDB 在个人可识别信息安全管理体系的能力达到了国际化的水准,能够在公有云之上有效提供企业用户信息的能力,令企业用户全面避免在使用云数仓过程中面临数据和隐私泄漏的风险。
ISO 20000 云隐私管理体系
ISO 20000 认证是首部针对信息技术服务管理领域的国际标准,为 IT 供应商提供一套基于流程方法有效地通过服务满足企业客户业务需求的规范。它强调高质量服务的管理,目的是提供建立、实施、运作、监控、评审、维护和改进 IT 服务管理体系的模型,以保证认证企业提供有效的 IT 服务满足业务的需求。
通过 ISO 20000 认证,意味着 SelectDB 以 ISO 20000 标准为基础,建立了完善的服务管理流程架构,能够通过有效的运转来确保公司提供的数据仓库产品服务满足市场、监管及客户的要求。目前,SelectDB 已全面具备了基于数据仓库产品提供标准化的售前、售后、运维等多方面服务的能力,并且能够围绕企业用户核心需求,通过卓越的 IT 服务管理水平和信息安全能力,为企业用户及合作伙伴提供更高质量、安全的、有效的数据仓库全流程服务。
ISO 22301 业务连续性管理
ISO 22301 是首个帮助确保业务连续性的国际标准,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁。
取得 ISO 22301 业务连续性管理体系认证,标志着 SelectDB 在预防、响应、减轻等各类数仓相关故障及灾难方面已具备符合国际规范的经验,并会通过定期评审、测试、总结等方式不断提升体系的适宜性,从而为用户持续提供成熟和更高质量的数据仓库产品及技术服务。
ISO 9001 质量管理体系
ISO 9001 质量管理体系是国际标准化组织(ISO)制定的国际标准之一,该标准是针对组织管理结构、人员、技术能力、各项规章制度和内部监督机制等一系列体现组织产品及服务质量的管理措施,可帮助组织实施并有效运行质量管理体系,是质量管理体系通用的要求和指南。
通过 ISO 9001 质量管理体系认证,意味着目前 SelectDB 已经构建起一个成熟的数据仓库产品质量管理体系,能够在国际标准的规约下,高效、严格地进行质量管理,对提供数据仓库服务的每一个环节制定标准操作程序和管理文件,从架构、标准、研发、测试、运维等环节,全面贯彻质量管理体系标准,全面提升企业级数仓服务的品质及安全性。
在取得丰富安全认证的背后,是 SelectDB 在安全特性与安全可信平台等方面持续、系统性的投入,将守护企业云上安全的理念融入产品与服务建设的多个环节,建立起一套全面、完善的安全机制为企业构筑起牢固的防线。
SelectDB 通过对资源隔离、访问控制、数据保护、网络安全、安全审计等方面的持续优化,为产品全方位赋予了企业级安全特性;严格的安全管理也已作为基础要求,贯穿 SelectDB 平台从软件开发到交付的全周期,通过持续的漏洞及渗透测试、严格的内部访问管理、完善的软件开发规则与流程等,SelectDB 真正做到了安全建设的滴水不漏。
在未来,SelectDB 将持续优化产品及服务,为各行业客户建立安全稳固的数据底座。