國產資料庫首超國際巨頭率先拿到安全四級證書

2024-08-04 12:00:14

    作為國產資料庫知名品牌——人大金倉推出的資料庫產品KingbaseES V7近日率先通過公安部結構化保護級（第四級）的安全認證並獲得銷售許可證，成為第一家獲得該標準認證的國產資料庫企業，超越了國外同類資料庫產品的安全級別成為安全資料庫的代表。 
   
    伴隨信息科技的飛速發展和全球信息化進程的不斷深入，信息技術在給我們帶來巨大進步的同時，也引發了人們對於日益突出的信息安全問題的擔憂，大量的信息數據被存儲於資料庫並廣泛應用於各種信息系統。可以說，資料庫安全是構成信息系統安全的最關鍵環節。
為滿足我國信息化建設對資料庫技術自主和安全等方面的需求，人大金倉依託自身十幾年技術積累和核心技術突破，匯集國家「核高基」重大專項系列成果，推出了新一代高安全等級的資料庫系統——金倉資料庫KingbaseES V7。

    金倉資料庫KingbaseES V7通過全新的結構化系統設計和多樣化強制訪問控制模型框架自主開發了高等級的安全特性，完整實現包括形式化證明、多重身份鑑別、入侵檢測與報警、可信路徑、推理控制、隱蔽信道分析等全部結構化保護級（第四級）所要求的技術和功能要求，在身份鑑別、用戶權限，以及數據訪問、存儲和傳輸等方面的系統性安全重構提高了資料庫系統的整體安全性，可以從容應對複雜多樣的數據安全管理的業務場景，保障敏感數據的安全。

金倉資料庫KingbaseESV7安全訪問模型

    安全四級是GB/T 20273-2006的第四級結構化保護級的簡稱，它是國內資料庫產品當前所能達到的最高安全等級。和國際標準相比，安全四級近似等同於TCSEC/TDI的B2級，CC的EAL5級。

    目前，包括Oracle、SQL Server、DB2等在內的所有國外資料庫產品，最高只達到EAL4級的安全級別；金倉資料庫此次率先通過安全四級，意味著以金倉資料庫為代表的國產資料庫的安全級別已經超越了國外同類資料庫產品，這對構建我國自主可控的信息安全體系具有重大意義。

    資料庫作為系統軟體，是信息系統的核心，是整個信息系統的基石，是攸關國家戰略的高新技術，以人大金倉為代表的國產資料庫企業在資料庫自主創新方面已經取得了巨大進步，並成功應用於政府、軍工、教育、電力、金融、農業、衛生、交通、科技等諸多行業，讓更多用戶享受到了國產資料庫高安全產品帶來的益處。未來人大金倉將依託我國信息安全產業鏈的整體環境，充分發揮金倉市場卓越、技術領先、用戶認可的核心優勢，為國家信息安全和國民經濟信息化做出了更多貢獻。