需求分析

隨著計算機網絡的不斷發展和普及,信息安全問題日益突出。各企事業單位在構建信息網絡時,都非常重視網絡安全問題。但是,對數據的核心部分——數據庫本身的安全,卻沒有引起足夠的重視。


數據庫系統擔負著存儲和管理信息的任務,集中存放著大量敏感數據,而且又為眾多用戶直接共享。泄露或破壞這些信息非常容易,而數據庫中的數據大多以明文形式存儲,一旦這些信息被泄露或破壞將會造成企業癱瘓,給企業和國家帶來巨大的損失,甚至危及國家安全,所以必須要采取適當的措施進行數據庫內數據的防護。


 

產品簡介

產品簡介

數據庫加密系統一款針對數據庫敏感數據安全存儲及訪問控制的數據庫加固產品,將數據庫敏感數據由明文存儲改為密文存儲,并在此基礎上增加獨立于數據庫的訪問授權機制,解決敏感數據明文存儲引起的數據泄密、內部高權限用戶的數據竊取等問題。


系統支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、達夢、人大金倉、高斯DB等多種數據庫類型,使用國際主流加密算法AES和國產加密算法SM1、SM2,SM3,SM4對敏感數據加密,滿足等保、分保等評測要求。


 

功能特點

  • 獨立權控:提供針對加密數據的權限控制,從客戶端的程序、IP、時間、星期多個維度限制部分用戶的增刪改查操作,防止敏感數據泄露。


  • 加密算法兼容性強:支持與加密卡、第三方加密平臺對接。支持SM1,SM2,SM3,SM4 等一系列國密算法。

  • 數據動態加解密:加解密以智能化對存儲在數據庫中的數據進行自動實時靈活的動態加密解密,不需要人為干涉,完全實現對數據的安全存儲、安全使用,防止信息涉密。

  • 支持多種數據庫類型和平臺:支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、達夢、人大金倉、高斯DB等多種數據庫類型,支持 Linux、Windows、AIX 操作系統。

  • 分布式集群:不依賴數據庫硬件,支持橫向擴展,組成分布式加解密集群,滿足高并發場景需求。

  • 容災能力:支持加密系統雙機部署,主從互備,防止主機故障、網絡故障、程序故障引起的業務損失。

 

技術優勢

  • 密鑰定期輪詢、獨立備份

    支持配置一個密鑰輪換周期,當秘鑰未被操作時間達到周期長度時,密鑰會自動更換,同時支持密鑰獨立備份,確保密鑰自身安全。

  • 多級密鑰管理

    系統通過用戶口令保護主密鑰,加密后的主密鑰衍生出各個隨機加密密鑰,加密密鑰由主密鑰加密保護,雙重密鑰技術增加加密數據安全性。

  • 業務影響小

    系統使用分批次加密機制,可實現分鐘級加密設備系統上架,業務系統無需長時間停機等待。

  • 透明性

    加密后對外部保持全透明特性,支持查詢、插入、更新、刪除等操作,應用系統無需改造。

 

典型應用



數據庫核心系統.png

用戶價值

數據庫加密系統通過對原來明文存儲的數據變成密文存儲,并建立第三方獨立的權限和訪問控制系統,不僅滿足等級保護、分級保護、密碼法、各行業內控規范等規范要求,而且可以有效解決因DBA等高權限賬號密碼泄露所導致的數據泄露問題,同時也可防止因外部APT攻擊或內部管理失當導致的數據庫文件被下載、復制等數據泄露風險,大大提升數據庫安全性。

服務熱線

400-624-3900



国产午夜福利露脸精品