通过Teradata维护安全性

云数据安全是Teradata推出和维护的Vantage环境的重中之重。Teradata投资第三方审计,如GDPR、PCI、HIPAA、ISO 27001和SOC 1和2,来认证其遵守严格的标准。

Teradata expert data security in the cloud

云安全解决方案

云中的专家保护

云计算彻底改变了组织管理数据的方式。客户想要Vantage提供的即服务,但同时可能会担心将知识产权和IT基础设施委托给外部提供商。

Data Security is Teradata's top concern

认真对待安全

云数据安全是重中之重

Teradata认可并尊重客户的担心。Teradata将数据安全视为其即服务产品的头等大事。我们有一个专家团队监督,确保行业最佳实践,有力的阻止威胁发生。

Cloud Security for Vantage Delivered As-a-Service

Vantage交付即服务的云数据安全性

获取Teradata数据安全政策和监管合规认证的详细信息。

功能与优势

数据加密
数据在传输和休息时进行加密。额外的数据保护可与经验丰富的安全合作伙伴一起提供。

活动目录
即服务环境已符合LDAP标准,您也可以使用数据库身份验证或活动目录来验证数据库会话。

数据库用户角色
存储在服务系统内的所有数据只能由分配给每个指定用户的单个用户ID访问,云运营团队无法访问客户数据。

经审计的合规性
Teradata投资第三方审计,如 GDPR、PCI、HIPAA、ISO 27001、FISC以及 SOC 1和2,认证其遵守严格的安全法规。

严格的访问控制
Teradata访问保护政策要求对每个云运营职位进行风险指定,并为担任这些职位的所有个人制定彻底的筛选标准。

双层云安全防御计划
加强的网络安全包括边界路由器入口和出口过滤控制列表(设置为“默认拒绝” ),以及坚固的应用程序防火墙提供额外的防御。

云安全和监控
Teradata安全信息和事件监控(SIEM)系统收集并关联所有云安全事件,便于快速检测网络攻击和违反政策的行为。

存储设备退役
硬盘和主内存(作为服务基础设施)以及用于加载数据的物理存储介质存储在安全数据中心内的锁定柜中。

Teradata使用NIST特别出版物800-39,管理信息安全风险中记载的流程,作为其安全风险管理计划的基础。Teradata安全风险管理流程侧重于文档中定义的第3层信息系统视图,其组织如下:

风险框架
为基于风险的决策建立上下文

风险评估
识别和评估安全风险

风险响应
解决和减轻已识别的风险

风险监测
监控风险和改进流程

供应链安全政策
Teradata每年还会审查额外供应链安全政策。安全总监审查所有云技术组件,并确定正在采购的对维护安全至关重要的项目。这些技术产品和服务被指定为“关键”。

开源安全政策
Teradata每年审查开源安全政策。识别执行所需的所有代码库,并注明国家漏洞数据库(National Vulnerability Database)中的条目。NVD报告中所有关键和高风险项目的修补程序均记录在案并应用于软件。

资产

GDPR合规性
《一般数据保护条例》(GDPR)是欧盟数据保护和隐私法中的一项法规,旨在让个人可以控制个人数据。

PCI DSS 3.2合规性证明
支付卡行业(PCI)数据安全标准(DSS)明确了围绕加密、访问控制、更改管理、应用程序安全和风险管理程序的在线信用卡交易要求。

HIPAA审计报告
1996年《健康保险可移植性和问责法》(HIPAA)涉及“适用实体”组织必须制定的技术和非技术保障措施,以确保个人受电子保护的健康信息(e-PHI)的安全。

SOC 1和2审计报告
Coalfire Controls, LLC对于Vantage交付即系统执行了第16号证明标准声明(SSAE16 SOC 1)和AICPA服务组织控制2(SOC 2)2型测试。

避免不必要的瓶颈和复杂性