数据安全是我们的首要任务

我们理解您的非结构化数据对业务至关重要。阅读文章了解我们如何保障您的数据安全和可用性。

Security
Multi Layered Security

多层次的企业级数据安全

从产品到业务运营,保障数据安全始终是我们的首要任务。Zilliz 的基础设施采用了多层次方法,以保护数据的完整性和隐私。我们的无服务器、单租户架构进一步增强了数据隐私。

zilliz cloud security multi-layer
  • 隔离环境

    隔离环境

    Zilliz Cloud 通过限制用户对服务代理(Service Proxy)层的访问保障核心 VPC 数据安全。针对对数据安全有极高要求的用户,我们提供物理隔离的 Dedicated 集群。

    • 无法直接访问 VPC
    • 物理隔离的 Dedicated 集群
  • 数据保密

    数据保密

    Zilliz Cloud 通过一系列安全网络选项和稳健的数据传输和静态加密协议实现数据保密。

  • 角色与权限控制

    角色与权限控制

    Zilliz Cloud 采用成熟的角色与权限控制机制,利用 RBAC 实现精准的权限控制。此外,Zilliz Cloud 采用 OAuth 2.0、集中 SSO 等特性实现数据安全。

  • 数据备份和灾难恢复

    数据备份和灾难恢复

    Zilliz Cloud 提供可靠的备份和恢复机制以确保发生意外时,您的数据仍旧完整可用,尽可能降低数据丢失风险。

  • 及时的安全事件响应

    及时的安全事件响应

    在发现数据安全漏洞时,Zilliz 技术专家将立刻采取行动,及时发送提醒并修复漏洞,保障您的数据安全。此外,Zilliz Cloud 还会及时自动更新,从而确保数据库始终能够满足最严格的数据安全要求。

Compliance

数据合规

Zilliz Cloud 致力于覆盖更多种类的安全合规认证,以满客户对数据合规多样的需求。我们为客户提供一系列合规报告,旨在保障数据合规和数据完整性。如需获取报告,请联系我们或直接下载

  • iso27001

    ISO/ICE 27001

    ISO/IEC 27001 认证是信息安全管理系统(ISMS)的国际标准。Zilliz Cloud 遵循这一标准,使用系统性方法来管理敏感数据,符合全球最佳实践。通过 ISO/IEC 27001 认证表示我们提供了更强大的数据安全保证,保障您的信息安全。

Privacy

数据隐私

Zilliz 致力于透明公开的数据管理和处理方式。更多详情,请参考隐私政策

GDPR

GDPR 就绪

《通用数据保护条例》(GDPR)制定关于欧洲经济区(EEA)个人数据保护的标准,要求以安全的方式处理所有个人数据。Zilliz Cloud 已 GDPR 就绪,并不断致力于提升数据安全合规与隐私保护。

HIPAA

HIPAA 就绪

1996 年颁布的《健康保险流通与责任法案》(HIPAA)规定健康信息的收集、使用和保护。Zilliz 已 HIPAA 就绪,所有合作伙伴均可以使用 Zilliz Cloud 数据库来安全处理、维护和存储受保护的健康信息(PHI)。

Reliability

可用性

根据服务等级协议(SLA)Zilliz 承诺提供 99.95% 的服务运行时间。更多详情,请查看系统可用性

File a security report

提交数据安全漏洞

如果您发现了 Zilliz Cloud 的数据安全或隐私漏洞,请发送邮件至 security@zilliz.com