Sicherheit und Compliance
28.01.2021, 15:03 Uhr
MariaDB SkySQL erhält ISO/IEC-Zertifizierung
Die MariaDB Corporation hat die ISO/IEC 27001:2013-Zertifizierung für die Sicherheitsmassnahmen von MariaDB SkySQL bekannt gegeben. Die Zertifizierung bestätigt die Sicherheitsmassnahmen von MariaDB, die zum Schutz von Kundendaten auf jeder Ebene entwickelt wurden.
(Quelle: mariadb.com/trust/)
SkySQL wurde auf Grundlage einer Security-First-Architektur entwickelt und enthält die branchenweit modernsten Sicherheitsmassnahmen. Darüber hinaus ist SkySQL HIPAA-konform und unterstützt alle Kunden, die Anforderungen der Datenschutz-Grundverordnung zu erfüllen. Zu den wichtigsten Sicherheitselementen von SkySQL gehören:
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung (MFA) und IP-Whitelisting sollen dafür sorgen, dass der Zugriff auf Daten und Systeme nach dem Prinzip der geringsten Berechtigung eingeschränkt wird.
- Isolierung von Infrastruktur und Netzwerk: Kundendatenbanken werden in einer Single-Tenant-Umgebung in einem privaten Kubernetes-Cluster bereitgestellt, der in einer eigenen Virtuellen Privaten Cloud (VPC) eingebettet ist. Damit soll sichergestellt werden, dass die Kundendaten vollständig isoliert sind.
- Sichere Entwicklung: Strenge Sicherheits- und Qualitätsmerkmale fliessen in jeden Schritt des Entwicklungslebenszyklus von SkySQL ein.
- Ende-zu-Ende-Verschlüsselung: Die Daten werden im Ruhezustand und bei der Übertragung mit leistungsstarken Verschlüsselungsalgorithmen verschlüsselt.
- Notfallwiederherstellung und Betriebskontinuität: SkySQL kombiniert MariaDB MaxScale mit ServiceNow und Kubernetes zur Aufrechterhaltung der Hochverfügbarkeit und bietet somit automatisches Failover, Selbstheilung, Redundanz und Replikation.
Die ISO-Zertifizierung gilt für jede Komponente von SkySQL, so auch für den SkyDBA-Support-Dienst von MariaDB. Jederzeit verfügbare SkyDBAs führen personalisierte und proaktive Datenbankoperationen zu einem geringen Teil der Kosten eines Vollzeit-DBAs durch.
Im MariaDB Trust Center erfahren Sie mehr über die MariaDB Sicherheitsrichtlinien und -verfahren.