SelectDB Cloud
安全和信任
安全和信任平台

安全可信平台

SelectDB 平台已经在整个软件开发和交付周期中嵌入安全管理,来全方位保证安全可信,其中包含持续的漏洞及渗透测试、严格的内部访问控制、完善的安全研发流程等安全机制。我们深信,保持公开透明是赢得信任的关键,因此,我们公开自身运作方式,并与客户和合作伙伴密切协作,解决他们的安全需求。 SelectDB 平台符合 ISO 27001、ISO 27017、ISO 27018 和等保三级认证。

漏洞管理

软件服务提供商是软件漏洞造成损失的主要责任方,因此我们把快速的发现和修复软件漏洞作为最高优先级,保障服务的安全性。

在 SelectDB 内部,我们使用自动代码扫描工具进行漏洞分析,漏洞修复前不允许代码合入。在软件包发布到生产环境之前,每天通过自动化的漏洞检测工具,对软件包及其相关的第三方依赖、部署环境等进行扫描,尽早发现软件漏洞。我们每年定期聘请第三方专业团队,交叉分析我们软件运行环境中的潜在风险。 此外,我们通过开源社区、社交媒体、开放漏洞平台等渠道,以在漏洞检测工具收录之前,监控发现最新披露的漏洞,降低安全攻击风险。SelectDB 监控的开放漏洞平台包含 CNNVD、CVE Trends 和 Open CVDB 等。

渗透测试

SelectDB 的安全团队联合具有专业的渗透测试服务商,制定系统性的渗透测试方案,从代码层、应用层、系统层等不同维度,评估 SelectDB 平台的完整性和应用程序的安全性。我们在重要版本更新、新服务组件上线、安全敏感功能发布时进行渗透测试,对于渗透测试发现的高危问题,通常在一周内解决完毕。

我们每年定期进行 1 次第三方渗透测试和数十次的内部渗透测试,作为我们对透明度承诺的一部分,客户可申请获取第三方专业团队针对 SelectDB 平台的渗透测试报告。

严格的内部访问控制

对于 SelectDB 员工访问公司内部系统、生产环境,我们遵循最小权限原则、职责分离原则,建立了严格的访问控制机制和安全政策。

安全的内网环境

SelectDB 建立了成熟标准的公司内网环境,所有对内部系统的访问,需先通过 VPN 系统接入公司内网,并进行 SSO 统一认证。SelectDB 内网环境被划分为 3 个子网环境:生产环境、测试环境、办公环境,不同子网环境底层采用独立的物理资源和 VPC,互相隔离并进行严格的访问控制。

云资源管理

SelectDB 内网环境底层采用公有云厂商提供的云资源。对于生产环境的云资源,只有指定的安全团队成员具有管理权限,且相应管理账号开启了多因素身份验证(MFA),以防止权限滥用。同时,SelectDB 通过扫描程序和安全政策来避免使用显式凭据,如密码或 API 密钥,并周期性的对凭据信息进行滚动更新。

运营系统的访问控制

对于生产环境的日常运营,主要通过 SelectDB 构建的运营平台完成。该平台接入 SSO 统一认证中心,采用 RBAC 权限控制模型,对不同角色的使用者进行访问控制。运营平台提供了日常运营所需的聚合信息、仪表盘、发布变更等能力,降低直接进行生产环境操作带来的风险。

生产环境的访问控制

SelectDB 员工仅在部分特殊情况下(如紧急中断恢复),可申请访问线上生产系统。访问由业界领先的堡垒机系统管理,符合严格的 4A 规范要求。对于线上生产环境的访问,采用基于 STS 授权机制,并采用严格的最小权限控制,防止权限滥用和内部误操作。所有对线上环境的操作记录,可提供基于视频回放的安全审计能力,作为问题追溯和事故分析的依据。

安全软件开发

SelectDB 对软件开发全周期有明确严格的安全要求,覆盖设计、开发、测试、发布变更等过程,并遵循 ISO/IEC 20000:2018 信息技术服务管理体系的要求。

软件设计

SelectDB 的软件设计流程包含安全和隐私相关设计,重点功能的方案设计完成后,将进一步接受公司安全团队的安全评审,存在高危安全风险的方案设计不予通过。

软件开发

SelectDB 的源代码统一采用商业版的源代码控制系统管理,支持多因素身份验证,禁止密码类显式凭据访问。所有开发人员在入职阶段及后续每年,都必须接受安全软件开发培训。开发人员提交的代码合并请求,必须通过自动化代码扫描、功能性准入测试、至少两名工程师的 Peer Review等过程,才允许合入。

软件测试

SelectDB 在软件开发生命周期的不同阶段持续进行大量测试,总测试用例集达到百万级。主要包含高覆盖率的单元测试,保证细粒度的代码逻辑正常。完备的集成测试、压力测试、混沌测试及兼容性测试,提升系统整体的鲁棒性。定期触发的性能测试,持续跟踪最新代码的性能变化情况,防止意外的性能回退。面向典型解决方案的场景化测试,模拟验证生产环境下的实际表现。

发布变更

SelectDB 制定了完整的发布变更流程规范,并基于此规范构建了完善的持续交付、部署能力(CD):

  • 软件发布前,必须通过所有的回归测试集,测试通过后自动生成镜像并入库。
  • 软件部署时,严格遵守灰度发布方式,依次发布沙盒、线上环境,并支持按地域、客户等粒度进行灰度。发布过程有问题,可随时中断自动化发布流程。
  • 发布结束后,需验证发布变更目标是否达成,并通过冒烟测试。

基于职责分离原则,仅运维团队的专职成员可进行发布变更操作,且所有变更操作必须经过审批流程。紧急变更情况下,运维人员需通过电话等便捷方式完成审批,变更实施后补齐变更记录。

安全认证最终用户使用协议(EULA)
© 2023 北京飞轮数据科技有限公司 京ICP备2022004029号 | Apache、Apache Doris 以及相关开源项目名称均为 Apache 基金会商标