安全责任共担

Dataphin的安全责任由双方共同承担。Dataphin主要保障其软件自身的安全,并提供安全能力给客户;客户负责基于Dataphin功能进行安全管控。Dataphin可基于不同的云平台进行部署,客户或云平台需要保障云平台的系统安全。 

Dataphin安全责任 

Dataphin负责产品及Dataphin负责部署的组件的安全,并提供保护数据安全的技术手段。

  • 及时发现产品及部署的组件的安全漏洞并修复。

  • 通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。

  • 基于阿里云账号认证体系为客户提供云上账户安全管理能力。

  • 为客户提供安全审计的采集方法和手段、身份认证及访问控制、权限审计等功能。

  • 为客户提供Dataphin产品内数据安全脱敏或加密手段。

客户安全责任

  • 客户应维护基础设置的安全,如物理、硬件、虚拟化、网络、操作系统的安全,当系统内核出现重大安全漏洞时客户需要及时升级系统内核修复漏洞,Datpahin发布新版本修复安全漏洞时,需及时升级Dataphin的安全版本。

  • 客户基于Dataphin权限访问控制要遵循权限最小化原则进行应用或账号、角色的授权,凭据的管理,不能泄露。对敏感数据需根据业务需求妥善配置Dataphin的安全规则。

  • 客户不能泄露或转发Dataphin的软件许可(即License)。

  • 客户不能泄露、转发或反编译Dataphin的安装包。

  • 客户不能擅自去读写Dataphin的元数据库,破坏数据或者数据结构可能会造成权限漏洞以及软件安全及稳定性。