在大数据时代，数据是用户的核心资产。公有云将继续秉承多年来向社会做出的“上不碰应用，下不碰数据”的承诺，保证用户核心资产的安全。这是我们对用户和社会的承诺，也是公有云及其伙伴商业成功的保障和基石。

我们的 数据仓库 服务工程师对整个数据仓库系统进行了电信系统级别的安全增强，大量地采用了多年来在电信行业里积累的各种经验和知识，特别是针对 数据安全 ，用户隐私方面的技术和专利。因此，公有云数据仓库服务是一款符合电信级质量要求的产品，满足各级政府，金融机构，电信运营商对数据安全和用户隐私的要求，并在以上各行业被广泛地被使用。公有云数据仓库服务还获得了如下安全认证：

网络安全实验室ICSL的认证：该认证是遵从英国当局颁布的网络安全标准设立的。

隐私和安全管理当局PSA的官方认证：该认证满足欧盟对数据安全和隐私的要求。

业务数据安全

数据仓库服务构建在公有云的基础软件设施之上，包括云主机弹性 云服务器 和 对象存储服务 OBS。弹性云服务器和OBS服务2017年双双通过了中国数据中心联盟的可信云认证。

GaussDB(DWS)用户的业务数据是直接存放在集群的云主机当中，集群的云主机对GaussDB(DWS)用户本身不可见，只向用户提供数据仓库访问服务，用户以及公有云的运维管理员均无法登录GaussDB(DWS)集群云主机进行操作。

GaussDB(DWS)集群云主机操作系统进行了严格的安全加固，包括内核安全加固，系统最新补丁，权限控制，端口管理，协议与端口防攻击等。

GaussDB(DWS)提供完整的密码策略、身份认证、会话管理、用户权限管理和 数据库 审计等安全措施。

快照数据安全

GaussDB(DWS)的备份数据是以快照的形式存储在OBS上。OBS已通过中国数据中心联盟的可信 云安全 认证。OBS上的数据支持访问权限控制，密匙访问， 数据加密 。GaussDB(DWS)的快照数据仅用于数据的备份和恢复，无法被外界任何用户访问操作，包括GaussDB(DWS)用户本身。GaussDB(DWS)管理员可以通过GaussDB(DWS)Console的快照管理和公有云账单看到快照数据在OBS的空间使用情况。

网络访问安全

GaussDB(DWS)的如下网络安全部署设计使租户之间实现100%的二三层网络隔离，满足政务，金融用户的高等级安全隔离需要。

GaussDB(DWS)部署在租户专属的云主机环境中，不和任何其他租户共享，从物理上隔绝了数据因为计算资源共享而被泄露的可能性。

GaussDB(DWS)集群的虚拟机通过 虚拟私有云 隔离，避免被其他租户发现和入侵。

网络划分为业务平面和管理平面，两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。

安全组规则保护，租户可以通过自定义安全组的功能，配置安全域的访问规则，提供灵活的网络安全性配置。

外部应用软件访问数据仓库服务支持SSL网络安全协议。

支持数据从OBS导入的加密传输。