开始

Dremio安全

在德莱米奥,十大网赌靠谱网址平台很重视安全,这是十大网赌靠谱网址平台与生俱来的. 客户数据的安全和隐私是十大网赌靠谱网址平台的首要任务, 十大网赌靠谱网址平台相应地构建十大网赌靠谱网址平台的产品.

为企业而建

财富10强公司和各行各业的数百家全球最大的公司中,有50%都在使用Dremio. 十大网赌靠谱网址平台的客户范围从小型科技初创企业到金融服务等高度监管行业的大型全球2000强企业, 保险, 和医疗, 十大网赌靠谱网址平台致力于最高级别的安全,以满足他们严格的要求,并确保他们的数据在任何时候都是安全的.

安全保证

Dremio扫描每个版本的代码,寻找最新的漏洞. 十大网赌靠谱网址平台定期对十大网赌靠谱网址平台的每日构建运行自动安全扫描,并根据需要进行一次性手动扫描. 十大网赌靠谱网址平台在代码上运行静态应用程序安全测试(SAST)和第三方依赖检查工具. 十大网赌靠谱网址平台还对十大网赌靠谱网址平台为产品和服务创建的容器和图像运行漏洞扫描器.

潜在的漏洞会自动“破坏”构建,因此它们永远不会出现在十大网赌靠谱网址平台的产品中. 任何可能影响系统的新漏洞都会立即按照Dremio漏洞管理策略进行优先级排序和处理.

Dremio定期进行渗透测试与信任, 行业领先的第三方团队,由世界一流的渗透测试和网络安全研究人员组成. 所有发现的漏洞都将根据 Dremio漏洞管理策略.

合规

Dremio云合规

Dremio满足了大量遵从性框架和认证的IT控制需求.

SOC 2 II型

Dremio遵循美国注册会计师协会(AICPA)系统和组织控制-信托服务标准,通常称为SOC 2.

Dremio可根据要求提供十大网赌靠谱网址平台的SOC 2型报告. 请联系您的客户/销售代表.

负责信息披露

安全的通知

Dremio通过本页面公开所有与安全相关的通知. 十大网赌靠谱网址平台还发布了针对十大网赌靠谱网址平台所有产品和服务的安全修复程序的更新列表, 包括十大网赌靠谱网址平台对影响Dremio供应链的安全漏洞的回应, 供应商和依赖关系.

漏洞报告

Dremio安全团队非常重视安全性调查结果. 十大网赌靠谱网址平台非常关心十大网赌靠谱网址平台的产品及其所保护的数据的安全性. 十大网赌靠谱网址平台调查每一个报告的安全漏洞,并采取行动补救和/或减轻十大网赌靠谱网址平台遇到的所有问题.

Dremio鼓励对十大网赌靠谱网址平台的服务和产品进行负责任的安全研究. 向Dremio报告潜在漏洞时, 请包含漏洞的详细描述, 目标, 步骤, 工件(如web请求), 响应和屏幕截图).

如果您认为您发现了一个安全问题,请通过以下地址与十大网赌靠谱网址平台联系 security@8666hh.com.

这是十大网赌靠谱网址平台的 PGP公钥.

安全资源

端到端数据安全

与Dremio, 您的数据和数据处理会保存在您的云帐户中, 数据在哪里被加密. 通过动态数据屏蔽和支持客户管理的加密密钥,轻松地进一步保护您的数据.

可扩展的细粒度访问控制

实现细粒度的, 使用基于角色的访问控制(RBAC)跨所有Dremio对象的数据库风格权限. 使用ANSI SQL管理用户、授予/撤销特权、定义自定义角色等. 在Azure Active Directory等企业标识提供商中轻松同步现有角色和用户, Okta, 和Ping通过SCIM.

Dremio还集成了外部访问控制策略服务,比如Apache Ranger, Privacera和Okera.

无缝的身份验证

Dremio支持OpenID Connect,通过任何社会或企业身份提供者验证用户. 此外,OAuth 2.所有接口都支持“0”和“个人访问令牌”, 包括编程的(ODBC, JDBC, REST API, 和箭飞行). 在流行的BI工具(如Tableau和Power BI)中使用本地连接器和SSO, 用户在运行查询时将自动进行身份验证.

集中式安全与治理

使用Dremio的语义层来定义可以被任何下游工具或应用程序重用的数据湖的集中安全性和治理策略. 语义层使您能够向不同的用户和角色提供不同的数据视图, 包括行级和列级安全性.

Dremio安全资源

如果您想了解更多关于十大网赌靠谱网址平台产品内置的安全特性, 这里有一些很棒的资源.

技术资源

Dremio安全策略

Dremio法律

友情链接: 1 2 3 4 5 6 7 8 9 10