产品简介

数据库安全保护系统是一款数据库主动安全防御产品,专注于敏感数据的加密保护。

  • 系统通过集成访问授权机制,确保任何数据访问必须经过授权,并结合可信计算技术从内核层面进行安全管控,构建上层访问控制、中层数据加密和底层可信技术的三层防护架构,有效防御内外风险导致的数据泄漏和设备瘫痪。系统基于国产安全加密算法,提供透明加密功能,在不影响业务系统性能的前提下,主动防止外部黑客攻击和内部人员窃取。它兼顾安全与效率的平衡,为数据库提供全面加固,确保数据安全可靠。

产品功能

风险管理

风险管理

根据配置的风险策略实时捕获和拦截SQL注入攻击、数据库漏洞攻击、高危操作及违规行为,有效防御内外威胁,保障数据库及数据安全,降低风险事件影响。
数据加密

数据加密

系统实现表空间加密和列级透明加密功能,用户可灵活选择加密算法、密钥长度和加密方式,对敏感数据进行加密处理。确保未授权用户无法进行增删改查操作,同时不影响业务系统性能,平衡安全与效率。
访问控制与白名单管理

访问控制与白名单管理

系统提供模板及白名单管理,支持语句匹配过滤可信SQL;集成多因素准入控制,基于账户、IP、时间规范访问;具备防撞库机制,限制密码猜测阻断恶意登录;支持自定义策略和风险等级设置,全面提升安全防护。
资产管理

资产管理

系统支持基于数据库类型、IP范围等条件自动发现数据库资产,并进行防护设置。内置规则识别身份证、银行卡号等敏感信息,帮助梳理数据资产,同时自动管理数据库账号,提升管理效率。

产品优势

终极安全

终极安全

结合身份验证和访问控制机制,可以助力实现对密文数据访问的“零信任、全控制、不怕丢”的终极安全目标。
全面兼容

全面兼容

支持国内外所有主流数据库,包括:Oracle、SQLServer、MySQL、达梦、人大金仓、DB2等覆盖面广,满足绝大部分用户在各业务场景下的需求。
双加密路线

双加密路线

同时支持表空间加密及列级加密,在满足各场景化需求的基础上,实现透明业务加解密。

应用场景

密评密改 敏感数据加密存储

产品价值

满足合规要求

满足合规要求

系统需对重要数据实施加密存储、分类管理及安全加固,确保数据保密性,防止信息泄露,满足网络安全法、等级保护、分级保护等法规要求。
避免高权限风险

避免高权限风险

系统提供独立于数据库之外的权控体系,确保数据库的高权限人员无法越过加密机制查看密文数据,即使拥有DBA账号依然无法越权访问密文数据,需得到本设备授权才能够访问。
防数据泄漏

防数据泄漏

通过将数据库中存储的数据进行密文处理,防止内外部操作导库、拖库造成数据泄漏。