GaussDB 拿下的安全认证 CC EAL4+ 究竟有多难

本文分享自华为云社区《国内唯一！GaussDB拿下的安全认证CC EAL4+究竟有多难？》，作者：GaussDB 数据库。

近日，经过全球知名独立认证机构 SGS Brightsight 实验室的安全评估，华为云 GaussDB 企业级分布式数据库内核获得全球权威信息技术安全性评估标准 CC EAL4+级别认证，成为中国首个获得当前数据库领域国际最高级别 CC EAL4+认证的数据库产品。

CC EAL4+有多难？

CC 标准是国际公认计算机维度的顶级安全认证，也是国际范围内 30 多个国家官方认可的通用标准，其定义了评估信息技术产品和系统安全性所需的基础准则，并设置了 EAL1~EAL7 的不同评估等级和相应的安全功能要求。

其中，EAL4+是当前数据库领域中最高级别认证，难度有多大呢？对比目前国外常见数据库主流版本通过的 EAL2 认证来说，EAL2 为结构测试级，开发者可递交设计信息、测试结果进行评估，而 EAL4 作为系统设计、测试和复查级，评估程序更为严谨，有对评估对象模块底层设计和实现子集的分析，更有对产品代码的审视和对产品研发环境的站点审计等。

GaussDB 直面困难 稳扎稳打

认证的不易不仅因为评估要求高，还有疫情下的客观挑战。在本次认证过程中，面临疫情带来的诸多不便，GaussDB 研发团队攻坚克难，突破地域隔离障碍，坚持与认证机构持续深入地沟通和研讨，不仅在没有任何可借鉴经验的情况下让所有文档及站点审查一次通过，开启了国产数据库国际安全高等级认证从 0 到 1 的突破；还主动探索高可用部署形态，实践出一套可举证、可评估、可实施的差异化认证方案，与国外常见数据库产品形成差异化认证竞争力，保持领先水平；并建立起基于数据流动与数据等级的多层级安全防御体系与体系化测试套件，与认证机构一起合作，最终获得认证机构的高度肯定。

全方位测试顺利告捷

为了确保整个测试计划覆盖到所有模块和更多场景，认证过程采取自动测试与手动测试相结合的方式，围绕 EAL4+安全审计、用户数据保护、用户识别和认证、安全管理、TSF 自保护、TOE 访问六大安全功能要求下的 21 项功能组件进行了详尽的测试，覆盖 154 项测试用例。评估结果最终不负众望，GaussDB 以优异表现全部顺利通过。

安全审计——用户可根据特定属性自主选择可审计事件，生成审计记录，并将每个审计事件和相关用户身份进行关联。

用户数据保护——系统可制定完善的访问控制策略和相应的访问控制规则，同时对残余信息进行保护，确保以前存留在资源中的数据在资源释放或被重新分配后不再可用，避免敏感信息泄露问题。

用户识别和认证——在允许用户访问数据库对象之前，必须先进行用户身份识别和认证。系统将对认证前的部分操作和验证数据、口令等信息进行维护，并对其代表用户进行鉴权，确保用户信息安全。

安全管理——系统可授权管理员对安全功能、安全属性进行维护，如审计事件、系统权限、用户角色变更；被授权的安全管理员也可定义不同的角色，如审计管理员、数据库管理员、系统管理员。

TSF（评估对象安全功能）自保护——开启数据一致性保护，即使备份数据与组件断开连接，在相关业务请求操作之前也能确保组件中所备份数据的一致。

TOE（评估对象）访问——系统可限制同一用户的最高并发会话数，并为每个操作维护单独的执行上下文，保证会话安全。

结果表明，GaussDB 已经完全达到国际权威认证机构严格的安全标准，具备行业领先的数据安全保障能力。同时，GaussDB 也将继续潜心笃志，深耕数据库根技术，为企业信息系统提供更专业、更安全可靠的数据库服务。

点击关注，第一时间了解华为云新鲜技术~