跳到主要内容
版本:3.x

数据安全

适用版本Cloud 功能TapData Cloud 为您提供了云端服务,适合需要快速部署、低前期投资场景,帮助您更好地专注于业务发展而非基础设施管理,注册账号即可领取免费的 Agent 实例,欢迎试用。企业版功能TapData Enterprise 可部署在您的本地数据中心,适合对数据敏感性或网络隔离有严格要求的场景,可服务于构建实时数仓,实现实时数据交换,数据迁移等场景。社区版功能TapData Community 是一个开源的数据集成平台,提供基础的数据同步和转换功能,可通过 Docker 一键部署,帮助您快速探索和实施数据集成项目。随着项目或企业发展,您可以平滑升级至 TapData Cloud 或 TapData Enterprise,以获得更多高级功能或服务支持。

当我们投身于云服务的怀抱,数据安全便自然浮现为首要关注的焦点。这与企业数据服务的合规问题直接相关,更重要的是,它牵涉到企业核心业务数据的保护。正因为认识到这一点,TapData 在其设计之初就将安全性视为核心,从架构设计、技术实现到操作流程的每一个环节,精心构筑了一道道防线,确保为用户提供最为安全的服务体验。

高可靠的基础设施

适用版本Cloud 功能TapData Cloud 为您提供了云端服务,适合需要快速部署、低前期投资场景,帮助您更好地专注于业务发展而非基础设施管理,注册账号即可领取免费的 Agent 实例,欢迎试用。
  • 安全可靠的运行环境:TapData 选择 Google Cloud 作为首选部署平台,所有核心组件运行在虚拟局域网(VPC)中,与公网完全隔离,同时,对入站和出站流量实施严格的防火墙控制,进一步保障数据安全。
  • 自动化的云端部署:在 TapData 的技术架构中,Agent 扮演着至关重要的角色,主要负责数据同步工作的执行,TapData 为用户提供了在 Google Cloud、Alibaba Cloud 等云平台上一键部署 Agent 的能力,通过统一可控的服务地址,有效避免外部风险,为您提供全面可靠的安全保障。
Agent 有什么作用?
Agent 是数据同步、数据异构、数据开发场景中的关键程序,负责通过流式技术从源库获取数据、处理转换数据并发送到目标库,由云上的管理端统一管理。

体系化的安全设计

账户访问控制

采用多重安全检查,包括但不限于登录频率、登录地域和使用设备等。任何与常规不符的登录尝试都会触发预警机制。同时,为了进一步加强数据的安全,TapData 对数据源和任务的关键操作引入了二次认证机制。

角色与权限

适用版本企业版功能TapData Enterprise 可部署在您的本地数据中心,适合对数据敏感性或网络隔离有严格要求的场景,可服务于构建实时数仓,实现实时数据交换,数据迁移等场景。

基于用户和角色构建了强大而灵活的权限管理体系,确保数据只允许被组织内的授权用户访问。在实际应用中,您可以使预定义的用户角色,如管理员、运维人员、数据分析工程师和数据工程师等;也可以创建自定义角色,并为其分配相应的资源权限,确保您的数据安全得到最佳保障。

用户操作审计

拥有完善的用户行为记录和审计系统,无论用户何时进行了哪些操作,这些都将被详细记录,允许您随时回溯审查。这不仅提供了透明度,还可以帮助您识别和预防潜在风险。

端到端加密

数据的安全性始终是 TapData 的首要任务。为此,TapData 提供了端到端加密选项,确保您的数据源和任务配置信息都得到了完整的加密保护,使其只能由您自己理解和编辑,彻底杜绝了信息泄露的可能性。

数据脱密展示

所有的敏感信息,无论是用户名、密码、鉴权信息还是数据库地址,TapData 都采用脱敏处理方式。无论您在哪个界面,无论是前端输入框、监控页面、控制台还是引擎日志,这些敏感信息都不会完整展示,确保您的隐私得到最大程度的保护。

除此以外,TapData 还为管理员提供了特权,允许其将某些字段标记为敏感数据。一旦完成此设置,任何用户都无法在任何界面上查看这些数据,涵盖了数据预览、数据探索和日志打印等功能。为保障此项设置的安全性,任何对敏感字段的修改都需要管理员权限,并进行二次认证,同时,所有相关的操作都会被记录在不可更改的审计日志中。


全方位的数据保护

为了确保用户数据在每一步都得到最佳保护,TapData 采纳了以下几项关键措施:

数据存储与清理

TapData 对用户数据有明确的使用和保留规范,针对临时保留的数据采用 AES 算法加密并设定规则及时清除,确保您的数据在以下情况下得到最佳保护:

  • 当涉及模型加载与目标模型推断时,服务只会保留必要的表结构信息,数据源删除后,这些信息会被立刻清除。
  • 若任务出现异常,相关的错误日志会被上传以供您查看,但在任务删除或最长 7 天后,这些日志将被永久删除。
  • 数据预览期间,一些数据会经由计算引擎暂时传递,但预览结束后,这些数据将被即时清理。

数据源安全策略

  • TapData 对您提供的数据库和 API 凭据进行严格加密,除应用程序外,无人可以访问这些凭据。
  • 支持 SSL 或 SSH 隧道加密链接数据源,保障数据连接和传输安全,同时支持采用 HTTPS 加密连接 SaaS 类数据源。
  • 提供全托管和半托管模式部署 Agent,满足不同数据流转的安全需求:
    • 半托管:所有的用户数据,无论是源数据还是处理后的数据,都将在您的私有环境中存储和处理,Agent 将在您的环境中调度和处理数据,而不会将任何数据信息上传到 TapData。
    • 全托管:任务运行过程中,所有的用户数据,都只会经过您的源库、Agent 与目标库,不会将任何数据上传到 TapData,Agent 对外提供可控的服务地址,您可以结合数据库的白名单或防火墙规则来进一步保障数据安全性。
提示

如需了解更多部署模式的区别,参见部署模式介绍

账户密码安全策略

TapData 采用行业标准的单向散列机制存储用户凭据,并对每个用户数据使用独特的散列密钥,这些密钥保存在独立的数据库中,且所有数据读写均经过审计,以避免用户数据泄漏。

数据传输与处理安全

在默认情况下,TapData 的数据处理过程未经过三方组件,除读写数据源之外,所有处理过程均在内存进行。而在开启数据库日志缓存功能后,则部分源库事件信息会被加密存储在 Agent 的本地目录中,且在任何情况下,不会经过传输到除目标库之外的任何位置。


严苛的运维规范

为了确保运维的每一个环节都达到了最高的安全标准,TapData 采纳了以下严格的运维措施和规范:

运维审计

为确保最大的数据安全性,TapData 对所有与用户数据相关的内部操作进行了实时记录和监控。TapData 的开发团队受到严格的操作和权限规范约束,确保每一个与用户数据接触的行为都被详细记录。此外,所有与客户的通信,无论是电子邮件还是在线聊天,都采用强密码控制、双因素身份验证,并且经过 TapData 的内部团队的安全审查。

安全合规

TapData 始终坚持遵循所有相关的法律、法规和标准,确保提供的服务始终达到最高的安全标准。

代码安全审查

为确保 TapData 提供的每一个功能都是安全的,TapData 对所有代码进行了严格的漏洞检测,采用自动化工具确保零漏洞的标准,并以此为准则发布产品,确保代码的安全合规。

面对不断变化的网络威胁和挑战,TapData 的安全团队始终保持警惕,不断地监控、评估并改进安全措施,致力于为您提供一个安全可靠的数据集成和管理平台,让您可以完全信赖并安心使用 TapData 服务。