[TcaplusDB知識庫]TcaplusDB安全性介紹

國際标準化組織（ISO）對計算機系統安全的定義是：為資料處理系統建立和采用的技術和管理的安全保護，保護計算機硬體、軟體和資料不因偶然和惡意的原因遭到破壞、更改和洩露。在計算機系統上運作的資料庫中往往存儲着大量重要資訊，涉及金融、生活、隐私等方方面面，對于一個資料庫來說，資料安全的重要性不言而喻，本文從4個方面介紹TcaplusDB的系統安全。

網絡安全

網際網路給人們帶來了便利，也給不法分子帶來可乘之機，有些不法分子通過網絡、區域網路等途徑入侵伺服器，使伺服器不能正常運作，導緻資料異常或者洩露，給企業造成重大損失。而TcaplusDB環境處于騰訊雲VPC私有網絡環境下，與外界進行充分的網絡隔離，可以有效地保障使用者資料安全。

通路安全

通路安全主要展現在以下方面:

• CAM: TcaplusDB目前內建騰訊雲使用者權限管理體系CAM, 支援接口級權限通路控制，避免非相關人員通路到資料;
• 通路密碼: TcaplusDB應用建立需設定通路密碼，用于目錄伺服器tcapdir和接入層伺服器tcaproxy鑒權使用;
• IP白名單: TcaplusDB背景支援基于IP白名單通路，即指定IP用戶端讀寫TcaplusDB資料;
• 審計: 所有使用者操作均有審計日志，做到所有通路有據可查。

資料安全

TcaplusDB資料讀寫壓縮或解壓縮後會采用序列化和反序列化操作，即使資料檔案被劫持也無法解析資料内容，極大程度上降低資料洩露的危害。

合規安全

TcaplusDB的資料檔案采用aes-128-cbc加密，符合歐盟GDPR标準。此外，TcaplusDB還擁有一些國外安全認證體系，如南韓的KIMS等，進一步拓寬了中國企業出海的資料庫安全航道。

TcaplusDB是騰訊出品的分布式NoSQL資料庫，存儲和排程的代碼完全自研。具備緩存+落地融合架構、PB級存儲、毫秒級時延、無損水準擴充和複雜資料結構等特性。同時具備豐富的生态、便捷的遷移、極低的運維成本和五個九高可用等特點。客戶覆寫遊戲、網際網路、政務、金融、制造和物聯網等領域。