东森平台

English日本語
 

需求分析

随着计算机网络的不停生长和普及,信息宁静问题日益突出。各企事业单元在构建信息网络时,都非常重视网络宁静问题。但是,对数据的核心部门——数据库自己的宁静,却没有引起足够的重视。


数据库系统担负着存储和管理信息的任务,集中存放着大量敏感数据,而且又为众多用户直接共享。泄露或破坏这些信息非常容易,而数据库中的数据大多以明文形式存储,一旦这些信息被泄露或破坏将会造成企业瘫痪,给企业和国家带来巨大的损失,甚至危及国家宁静,所以必须要接纳适当的措施进行数据库内数据的防护。


 

产物简介

产物简介

数据库加密系统一款针对数据库敏感数据宁静存储及访问控制的数据库加固产物,将数据库敏感数据由明文存储改为密文存储,并在此基础上增加独立于数据库的访问授权机制,解决敏感数据明文存储引起的数据泄密、内部高权限用户的数据窃取等问题。


系统支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,使用国际主流加密算法AES和国产加密算法SM1、SM2,SM3,SM4对敏感数据加密,满足等保、分保等评测要求。


 

功效特点

  • 独立权控:提供针对加密数据的权限控制,从客户端的法式、IP、时间、星期多个维度限制部门用户的增删改查操作,防止敏感数据泄露。

  • 加密算法兼容性强:支持与加密卡、第三方加密平台对接。支持SM1,SM2,SM3,SM4 等一系列国密算法。

  • 数据动态加解密:加解密以智能化对存储在数据库中的数据进行自动实时灵活的动态加密解密,不需要人为干预,完全实现对数据的宁静存储、宁静使用,防止信息涉密。

  • 支持多种数据库类型和平台:支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,支持 Linux、Windows、AIX 操作系统。

  • 漫衍式集群:不依赖数据库硬件,支持横向扩展,组身漫衍式加解密集群,满足高并发场景需求。

  • 容灾能力:支持加密系统双机部署,主从互备,防止主机故障、网络故障、法式故障引起的业务损失。
 

技术优势

  • 密钥定期轮询、独立备份

    支持配置一个密钥轮换周期,当秘钥未被操作时间到达周期长度时,密钥会自动更换,同时支持密钥独立备份,确保密钥自身宁静。

  • 多级密钥管理

    系统通过用户口令�;ぶ髅茉�,加密后的主密钥衍生出各个随机加密密钥,加密密钥由主密钥加密�;�,双重密钥技术增加加密数据宁静性。

  • 业务影响小

    系统使用分批次加密机制,可实现分钟级加密设备系统上架,业务系统无需长时间�;诖�。

  • 透明性

    加密后对外部保持全透明特性,支持查询、插入、更新、删除等操作,应用系统无需革新。

 

典型应用



数据库核心系统.png

用户价值

数据库加密系统通过对原来明文存储的数据酿成密文存储,并建立第三方独立的权限和访问控制系统,不仅满足品级�;ぁ⒎旨侗;ぁ⒚苈敕ā⒏餍幸的诳毓娣兜裙娣兑�,而且可以有效解决因DBA等高权限账号密码泄露所导致的数据泄露问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄露风险,大大提升数据库宁静性。

7*24小时服务热线

400-624-3900


网站地图