祝贺丨云和恩墨 MogDB 数据库通过CCRC EAL4+认证

近日，云和恩墨 MogDB 企业版数据库管理系统 正式通过中国网络安全审查技术与认证中心（简称：CCRC）的安全评估并 获得IT产品信息安全认证 EAL4增强级（EAL4+）认证证书 。这充分证明了 MogDB 数据库产品的信息安全保障能力已经达到行业领先水平。

中国网络安全审查技术与认证中心（CCRC）依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术与方法研究、网络安全审查技术支撑工作，是国内权威的安全审查与认证机构。 评估 保障级（EAL）是 用来评 估IT产品或系统安全的数字级别。通过对IT产品的安全性进行独立评估后所取得的安全保证等级，表明产品的安全性及可信度。获得的认证级别越高，代表着产品的安全性与可信度越高，可对抗更高级别的威胁，适用于较高风险的环境。EAL 的认证要求格外严 格，除了对产品安全逻辑要求高以外，更需要对参评单位的产品生命周期管理进行评估，同时也会通过严格的渗透测试检测产品安全性。 CCRC组织专家团队对 MogDB 的 数据 库审计 、 透明数据加密 、 网络通信安全 、 用户口令强度校验机制 、 客户端接入机制 、 控制权和访问权分离 、 高可用集群 等能力进行了全方位测试，并对 MogDB 研发全生命周期安全管理进行全面评估后，确认 MogDB 符合GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》及GB/T 20273-2019《信息安全技术 数据库管理系统安全技术要求》 ，授予评估保障级 EAL4+ 证书。 此次通过 EAL4+ 认证意味着 MogDB 数据库的安全性与可信度得到了高度认可，能 够为企业级客户提供更加安全、稳定、可靠、可信的数据库服务。

在企业级应用中，数据库的稳定性和可靠性至关重要，关乎企业的正常运营和业务发展。MogDB 作为“安稳易用”的企业级关系型数据库，一贯重视信息安全保护，具备高度的可用性和容错能力，能够在各种极端情况下保持业务系统的稳定运行，确保企业的关键数据得到妥善管理和保护，助力 企业 业务实现长远发展。 目前，MogDB 已在众多对安全性有着至高要求的金融用户，如：上海期货交易所、哈尔滨银行、天府银行、渤海财险、中邮保险、华宝基金等的关键业务系统中应用。未来，MogDB 将加速在各行各业落地生花，为企业数字化转型升级提供更加安全可靠的技术支持，为国计民生领域的信息安全提供强有力的保障。

本文分享自微信公众号 - openGauss（openGauss）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“ OSC源创计划 ”，欢迎正在阅读的你也加入，一起分享。