平凯数据库(TiDB企业版)作为一款企业级分布式数据库,提供了全面的安全解决方案,从访问控制、数据加密、审计监控到合规认证等多个维度保障数据安全。
-
访问控制安全方案
- 细粒度权限模型:支持库/表/列级权限、存储过程权限、行级安全(RLS),兼容RBAC角色继承机制
- 多因素认证(MFA):可选集成LDAP/AD域认证,支持证书+密码双重验证
- 基于角色的访问控制机制:根据业务场景设置角色,集合多个权限,方便用户权限管理,支持角色继承
- 证书鉴权机制:采用基于证书鉴权的登录方式,通过验证客户端证书确认身份,登录后使用加密连接传输数据
-
数据加密安全方案
- 全链路加密:传输SSL、存储TDE透明加密,支持国密算法(SM3/SM4)
- 数据存储静态透明加密机制:在CTR模式下使用AES对数据文件进行透明加密,支持AES128-CTR、AES192-CTR和AES256-CTR
- 国密加密:支持应用使用国密SM4算法进行数据加密
- 数据加密功能:支持对数据文件进行AES或SM4加密,支持对数据进行表加密和列加密
-
通信安全方案
- 加密通信机制:支持基于TLS协议的加密连接,协议与MySQL加密连接一致,支持TLS1.0、TLS1.1、TLS1.2、TLS1.3
- 链路加密:支持对客户端和分布式数据库之间的链路进行SSL加密,支持对分布式数据库各组件之间的链路进行SSL加密
- 集群内加密传输:支持TiDB与TiKV、PD等组件间开启加密传输,保护内网安全
-
安全审计与监控方案
- 数据审计功能:支持数据库操作的审计功能,能够对SQL操作进行记录,支持各种细粒度过滤条件
- 全量SQL审计:记录用户IP、操作类型、执行语句,支持实时告警与日志导出(如异常登录、敏感操作)
- 动态威胁检测:基于性能指标(QPS、延迟)与行为分析识别SQL注入、暴力破解等攻击
- 安全基线配置:提供完整的安全基线配置,包括访问控制、入侵防范、安全审计等多个方面
-
高可用与容灾方案
- 分布式多副本强一致:基于Raft协议实现数据多副本强一致同步、单点故障秒级自动切换
- 故障自动切换:支持同城多中心(RPO=0、低RTO),满足金融行业高可用和灾备要求
- 跨中心容灾方案:支持跨机房数据强同步(RPO=0),支持秒级故障切换(RTO<30秒)
- 多活容灾方案:基于Raft协议实现跨机房数据强同步,支持秒级故障切换
-
安全管理与运维方案
- 企业级运维平台(TEM):提供全生命周期管理、标准化部署、智能化性能诊断、告警监控、备份恢复等功能
- 定期漏洞补丁:定期发布CVE漏洞补丁,支持在线滚动升级
- 访问控制安全基线:实施最小权限原则、限制root用户远程登录、保护内部端口不对外暴露等安全配置
-
合规认证与资质
- 安全可靠测评:2024年9月首批通过中国信息安全测评中心分布式数据库安全可靠测评
- 多项安全认证:通过GB18030-2022中文编码字符集最高级(3级)认证、IT产品信息安全(EAL)认证、GM/T 0028商用密码产品认证等
平凯数据库通过以上多层次、全方位的安全方案,为企业级关键业务场景提供了高可靠、高安全性的分布式数据库服务,满足金融、运营商、能源、医疗、电力、政企等行业对数据安全的严格要求。