印刻数据库

外观

TiDB GDPR 合规性

数据保护基本要求

数据最小化原则

TiDB 支持通过精确的数据定义和访问控制,实现数据最小化原则:

  • 使用精确的字段定义,仅收集和存储必要的个人数据
  • 通过权限控制限制数据访问范围,确保只有授权人员能访问敏感数据
  • 支持数据脱敏功能,在非生产环境中替换真实个人数据
  • 提供数据生命周期管理,自动清理不再需要的数据

数据加密机制

TiDB 提供多层次的数据加密保护:

  • 传输加密:支持 TLS 加密所有客户端和组件间的通信
  • 存储加密:支持 TiKV 数据存储加密,保护静态数据安全
  • 备份加密:支持备份数据加密,确保数据备份的安全性
  • 透明数据加密:支持对特定列或表进行加密存储

数据完整性保护

TiDB 确保数据完整性的机制包括:

  • Raft 共识协议保证数据一致性和完整性
  • 支持数据校验和,防止数据篡改
  • 提供审计日志功能,记录所有数据操作
  • 支持数据版本控制,可追溯数据变更历史

个人数据处理

个人数据识别与分类

TiDB 支持通过以下方式识别和分类个人数据:

  • 支持数据字典和元数据管理,便于识别个人数据字段
  • 提供标签功能,可对个人数据进行分类标记
  • 支持敏感数据自动识别,通过正则表达式或内置规则识别敏感信息
  • 支持数据分类存储,将不同敏感级别的数据存储在不同位置

数据处理记录

TiDB 提供完整的数据处理记录功能:

  • 审计日志记录所有数据操作,包括操作时间、操作人员、操作内容
  • 支持日志集中存储和分析,便于合规审计
  • 支持操作溯源,可追踪每一条数据的完整生命周期
  • 提供日志保留策略,确保日志保存时间符合合规要求

数据主体权利实现

TiDB 支持实现 GDPR 规定的数据主体权利:

  • 访问权:支持查询个人数据,包括数据来源、处理目的等
  • 更正权:支持修改不准确或不完整的个人数据
  • 删除权:支持永久删除个人数据,包括备份数据
  • 数据可携权:支持将个人数据导出为标准格式
  • 限制处理权:支持暂停或限制对个人数据的处理
  • 反对权:支持停止基于特定目的的数据处理

数据泄露管理

数据泄露检测

TiDB 提供数据泄露检测机制:

  • 实时监控异常数据访问模式
  • 支持告警配置,及时发现可疑操作
  • 提供数据访问审计,便于事后分析
  • 支持与第三方安全工具集成,增强检测能力

数据泄露响应

TiDB 支持数据泄露响应流程:

  • 提供数据备份和恢复机制,便于在数据泄露后恢复数据
  • 支持数据隔离,可快速隔离受影响的数据
  • 提供日志分析工具,便于调查数据泄露原因和范围
  • 支持数据销毁功能,可永久删除泄露的数据

合规审计与报告

审计日志配置

TiDB 审计日志配置包括:

bash
# 启用审计日志
tidb_enable_audit = true
# 配置审计日志格式
tidb_audit_log_format = "json"
# 配置审计日志保存路径
tidb_audit_log_file = "/path/to/audit.log"
# 配置审计日志保留天数
tidb_audit_log_rotate_days = 90

合规报告生成

TiDB 支持生成合规报告:

  • 提供审计日志分析工具,可生成数据访问报告
  • 支持自定义报告模板,满足不同合规要求
  • 提供报告导出功能,支持多种格式
  • 支持定期自动生成报告,减少手动操作

常见问题(FAQ)

Q1: TiDB 如何确保个人数据的安全性?

A1: TiDB 通过多层次的安全机制确保个人数据安全:

  • 传输加密:TLS 加密所有通信
  • 存储加密:支持静态数据加密
  • 访问控制:细粒度的权限管理
  • 审计日志:完整记录所有操作
  • 数据脱敏:保护敏感数据

Q2: TiDB 如何支持数据主体的删除权?

A2: TiDB 支持多种方式实现数据删除权:

  • 提供 DELETE 语句删除数据
  • 支持 TRUNCATE TABLE 清空表数据
  • 支持 DROP TABLE 删除表
  • 提供数据清理工具,可清理所有相关数据
  • 支持备份数据删除,确保完整删除

Q3: TiDB 审计日志保存多久?

A3: TiDB 审计日志保存时间可配置,默认保存 90 天。管理员可根据合规要求调整保存时间,配置参数为 tidb_audit_log_rotate_days

Q4: TiDB 如何处理数据泄露事件?

A4: TiDB 提供完整的数据泄露处理机制:

  • 实时监控异常访问
  • 快速隔离受影响数据
  • 详细的日志分析
  • 数据恢复和销毁功能
  • 支持与第三方安全工具集成

Q5: TiDB 是否通过了 GDPR 认证?

A5: TiDB 提供了实现 GDPR 合规所需的技术机制,但 GDPR 合规是一个综合性的过程,包括组织、流程和技术等多个方面。TiDB 可以作为 GDPR 合规架构的重要组成部分,但最终的合规性需要组织整体的努力和认证。