제품
보안 접근 방식
카우치베이스 보안은 팀의 노력입니다. 이는 경영진의 하향식 정책에서 시작하여 엔지니어의 보안 제품 개발, 정보 보안 팀의 거버넌스 및 규정 준수 관리, 모든 사업부의 책임 공유로 확장됩니다.
기본 제공 보안으로 최신 엔터프라이즈 보호
확인
역할 기반 액세스 제어를 통해 권한이 부여된 사용자 또는 애플리케이션만 데이터에 액세스할 수 있습니다.
시행
최소 권한 액세스 적용은 모든 자격 증명과 비밀에 적용되어 민감한 데이터와 작업에 대한 엄격한 액세스 제어를 보장합니다.
모니터
To prevent potential breaches, Capella implements a managed cloud intrusion detection system that involves 24×7 monitoring.
현대화
Capella는 최신 DBaaS 원칙과 안전한 개발 관행을 사용하여 구축되었습니다.
규정 준수
Couchbase 정보 보안 팀은 Couchbase의 식별된 위험, 업계 표준 및 모범 사례(예: CIS 중요 보안 제어, ISO 27002, NIST SP 800-53 및 SSAE 18 SOC 2 신뢰 원칙)를 기반으로 강력한 보안 프로그램을 구축했습니다.
SOC 2
Couchbase Capella successfully completed a SOC 2 Type II audit and received an independent auditor’s report examining Capella’s security, availability, and confidentiality controls. You can 요청 팀에서 보낸 보고서 사본입니다.
ISO/IEC 27001:2022
카우치베이스 카펠라는 강력한 보안, 개인정보 보호 및 클라우드 데이터 보호 제어를 통해 ISO 27001, 27017 및 27018 독립 감사를 성공적으로 완료했습니다. ISO 27001은 정보 보안 및 데이터 유출 위험 감소를 위한 글로벌 표준입니다. 인증 요청하기 여기.
PCI DSS
카우치베이스 보안 프레임워크는 데이터 암호화 및 기타 여러 핵심 요소를 포함하여 결제 카드 에코시스템 내에서 전송 중인 데이터와 미사용 데이터를 안전하게 보호합니다. 카우치베이스 카펠라는 PCI DSS 4.0 규정 준수 증명을 획득했습니다.
HIPAA
독립적인 검토를 통해 카우치베이스 카펠라는 HIPAA를 준수하는 애플리케이션과 함께 사용할 수 있습니다. 제발 문의하기 이 목적을 위해 필요한 비즈니스 파트너 계약(BAA)을 체결할 수 있습니다.
GDPR
Couchbase works closely with European products and services customers to help them enable their GDPR 규정 준수 및 데이터 개인정보 보호 및 규제 요건을 충족합니다.
CSA STAR
카우치베이스 카펠라는 외부 보안 감사를 통해 규정 준수를 증명하는 CSA STAR 레벨 2 인증을 성공적으로 완료했습니다. CSA STAR 레벨 2 인증은 보안 벤치마크를 뛰어넘기 위한 당사의 헌신을 강조합니다.
HDS Certification
Capella는 건강 데이터 호스팅 및 처리를 위한 프랑스 데이터 보호 표준인 HDS(Hébergement de Données de Santé)를 획득했습니다. 쉘만의 검증을 통해 카펠라가 모든 HDS 요건을 충족함을 확인했습니다. 문의처 요청 인증을 받았습니다.
핵심 구성 요소
개인정보 보호
카우치베이스는 제품 및 서비스에서 수신하고 저장하는 데이터를 수집, 사용 및 보호하는 방법을 투명하게 공개하기 위해 최선을 다하고 있습니다. Couchbase 보기 개인정보 보호정책 에서 자세한 내용을 확인하세요.
신뢰성
Couchbase의 아키텍처는 다양한 기술 요소를 결합하여 안정성, 내재해성, 업계 최고의 고가용성을 전 세계적으로 대규모로 보장합니다.
공동의 책임
대부분의 보안 프레임워크가 구축되어 있고 자동화되어 있지만, 고객은 초기 구성과 지속적인 보안 관리에 대한 책임을 져야 합니다. 공유 책임 모델을 참조하여 자세히 알아보기.
