权威认可！腾讯云TDSQL获 CCRC EAL4 最高级别安全认证

　　目前国内针对数据库的专属认证极少，GB/T 20273-2019《信息安全技术数据库管理系统安全技术要求》是目前国内数据库主要的安全标准，EAL（Evaluation Assurance Level）评估保障等级认证主要基于上述国标对数据库多个维度的安全能力进行考察，提出EAL2、EAL3、EAL4三种评估保障级，等级越高表示系统的安全特性越可靠。

　　EAL评估保障等级认证评估要求严格，除了产品安全逻辑要求严格，更需要对参评单位的产品生命周期管理进行评估，同时也会通过严格的渗透测试检测产品安全性。经过中电十五所、CCRC专家团队近一年的专业评估、安全测试，腾讯云TDSQL凭借过硬的产品安全功能、全面的安全保障和完备的产品安全设计及演进思路，一次性取得了最高评估保障级EAL4级认证，这代表TDSQL行业领先的数据安全保障能力得到了官方权威机构认可。

　　相较于传统的安全标准要求仅限于对产品暴露出的部分攻击面进行考察，本标准评估范围为数据库管理系统所包含的管理软件及其管理的数据对象，如数据文件、数据库实例模块、数据库访问接口、运维辅助工具等。

　　针对评估对象的安全要求涵盖安全功能和安全保障两方面，安全功能要求包括9部分：安全审计、密码支持、用户数据保护、标识和鉴别、安全管理、评估对象安全功能（TSF）保护、资源利用、评估对象（TOE）访问、可信路径/信道，考察产品的功能逻辑以及对外接口安全可靠;安全保障考察针对非功能点，例如产品安全的生命周期管理体系是否健全、产品研发流程是否安全可靠，以及交付部署是否合规等。

　　除安全功能要求与安全保障要求外，本次评估还包括了脆弱性评估，即使用渗透测试的黑客手段对产品进行暴力攻击，在多轮腾讯内部及现场测试的攻击中，TDSQL均表现良好，未发现明显可能被攻破的安全漏洞。

　　TDSQL一直以来都非常重视对于用户的信息安全保护，提供完备的数据库安全解决方案。TDSQL提供存储透明加密、访问控制、安全审计、可信信道等功能，在敏感数据存储、行业合规、访问控制、安全审计等方面要求较高的场景下，提供强有力的安全保护能力支撑。此外，TDSQL支持对接独立的密钥管理系统，对密钥的生命周期，包括生产、管理、销毁进行控制。在满足国密标准的要求下，以强控制、高安全、低开销的特点，全方位满足企业级客户对于业务系统安全性的需求。

　　目前TDSQL服务客户数超过 50万，深耕金融行业，已服务 TOP10银行中的 7家，助力 30余家金融机构进行了核心系统改造。未来，腾讯云将持续深耕数据库赛道，创新技术、产品与服务，推动千行百业、更多企业释放数据价值与生产力，实现高效高质发展。