1.7. 数据保护

红帽通过使用各种方法（如日志记录、访问控制和加密）来提供数据保护。

为了防止我们的数据和客户端数据不受破坏或破坏的风险，红帽使用以下方法：

在可能和实际情况下，数据会被按照 NIST 指南和联邦信息处理标准(FIPS)进行传输和静态传输。这包括备份系统。

RHACS 云服务使用 AWS 管理的密钥管理服务(KMS)密钥加密 Amazon Relational Database Service (RDS)数据库中的数据。应用程序与数据库之间的所有数据以及系统之间的数据交换均在传输中加密。

法律要求保留包含个人数据的记录。法律或合理的业务需求不需要的记录会被安全地删除。使用军事等级工具，包括操作程序中的安全数据破坏性要求。此外，员工还可以访问安全文档破坏设施。

红帽使用 AWS 每年轮转的 AWS 管理的密钥。有关使用密钥的详情，请参考 AWS KMS 密钥管理。有关 RDS 的更多信息，请参阅 Amazon RDS 安全。

RHACS 云服务根据 OpenShift Container Platform 上的命名空间隔离租户。SELinux 提供额外的隔离。每个客户都有唯一的 RDS 实例。

客户数据存储在加密的 RDS 数据库中，在公共互联网上不可用。只有 Site Reliability 工程师(SRE)有权访问它，并且会审核访问。

每个 RHACS 云服务系统都与红帽外部 SSO 集成。设置授权规则后，为创建云服务的用户以及标记为 Red Hat SSO 中的机构管理员的用户提供管理员访问权限。默认情况下，RHACS 云服务禁用 admin 登录，只能由 SREs 临时启用。

红帽收集有关连接到 RHACS 云服务的安全集群数量的信息，以及功能的使用情况。应用程序生成的元数据并存储在 RDS 数据库中由客户所有。红帽仅访问数据以进行故障排除以及客户权限。红帽访问权限需要审核权限升级。

在合同终止后，红帽可以在请求后执行安全磁盘擦除。但是，我们无法物理销毁介质（如 AWS 等云供应商不提供这个选项）。

要在出现漏洞时保护数据，您可以执行以下操作：

任何 AWS RDS （数据存储）特定访问修改都由 RHACS 云服务 SRE 工程师实现。

返回顶部