Timescale 的安全性

数据库安全、合规性和可靠性

Timescale 受到数千家客户的信赖,他们运行着以安全为核心 ❤️ 的高要求生产级软件。

Background hero

SOC 2 合规性

Timescale 符合 SOC 2 类型 2 标准。我们的 SOC 2 报告可供我们企业计划的所有客户使用。

GDPR

Timescale 完全符合 GDPR 法规,所有相关请求均通过我们的支持处理。

备份

所有客户数据库都持续备份到高度耐用的存储中。所有数据库服务均提供时间点恢复 (PITR)。

传输中加密

Timescale 要求所有连接都使用行业标准的传输层安全 (1.2+ 版) 加密。所有数据库服务都支持客户端证书验证模式。关键的内部流量受双向 TLS 保护。

静态加密

所有数据卷(包括备份)都使用特定于每个服务的唯一密钥进行静态加密,并且密钥会定期自动轮换。

入侵检测/渗透测试

Timescale 定期与外部安全审计公司合作,以评估我们的安全状况和入侵检测能力。

MFA

Timescale 为所有客户提供安全的多因素身份验证(或双因素身份验证)。

SSO/SAML

我们企业计划的所有客户均可使用 SSO/SAML 身份验证。

子处理器

Timescale 保留 数据子处理器 在服务条款中更新的列表。

漏洞

Timescale 开发的软件会不断通过静态分析安全工具进行分析。代码会在更改提议时进行审查,并在需要时进行安全设计审查。

数据中心安全

Timescale 在 AWS 数据中心上运行所有服务,这些数据中心具有一些最高级别的安全性和可靠性。

支持和运营

支持部门在全球范围内全天候 24x7 全天候配备人员,服务水平目标 (SLO) 基于问题的严重程度。 联系我们 以获取您需要的任何支持和运营请求。

安全帮助

对安全最佳实践进行工程审查,确保您的 Timescale 部署免受未经授权的访问、数据泄露和其他安全威胁。

监控

Timescale 使用全天候 24/7 的轮班待命制度,并在内部进行升级以监控所有系统。订阅我们的 状态页面 以获取系统范围的警报。

付款和 PCI

信用卡付款通过 Stripe 处理,不会存储个人信用卡信息。企业级客户也可以使用公司开票。

Stripe 是经过认证的 PCI 服务提供商 1 级,这是支付行业中的最高认证级别。
需要 AWS GovCloud 或有 ITAR 要求?