GaussDB 200从以下几个方面保障用户的数据和业务运行安全：

• 网络隔离

  整个系统网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。

  • 管理平面通过运维网络接入，提供系统管理和维护功能，主要用于集群的管理，对外提供集群监控、配置、审计、用户管理等服务。同时，客户的业务也可以通过此平面接入GaussDB 200平台，进行数据的存储和分析。
  • 业务平面，主要用于集群内部数据处理的专用网络平面，此处的业务平面非客户的应用网络平面。
• 主机安全

  用户可以根据自己业务的需要部署第三方的防病毒软件。针对操作系统和端口部分，华为提供如下安全措施：

  • 操作系统内核安全加固
  • 更新操作系统最新补丁
  • 操作系统权限控制
  • 操作系统端口管理
  • 操作系统协议与端口防攻击
• 应用安全

  通过如下措施保证大数据业务正常运行：

  • 身份鉴别和认证
  • Web应用安全
  • 访问控制
  • 审计安全
  • 密码安全
  说明：

  GaussDB 200的内核数据库属于底层基础软件，其访问端口完全对外开放。攻击者可利用伪造的IP地址构造泛洪攻击，即向被攻击端发送大量的连接请求，导致被攻击端在等待关闭该连接的过程中消耗资源，影响正常业务。因此建议解决方案在部署GaussDB 200时，在路由器层配置TCP拦截或采用Anti-DDos设备、防火墙等方案。具体可由上层业务部署或用户依据自身安全网络组网进行统一规划。

• 安全认证
  • 基于用户和角色的认证统一体系，遵从帐户/角色RBAC（Role-Based Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理。
  • 支持安全协议Kerberos，GaussDB 200使用LDAP作为帐户管理系统，并通过Kerberos对帐户信息进行安全认证。
  • 提供单点登录，统一了GaussDB 200系统用户和组件用户的管理及认证。
  • 对登录FusionInsight Manager的用户进行审计。
  • 提供统一证书管理功能，并基于界面进行整个集群的证书配置和更换，解决了用户针对单个组件需要依次更换证书的繁琐操作。