数据库安全保护系统
产品简介
数据库安全保护系统是一款基于国产安全加密算法,实现对数据库中高敏感及重要数据进行透明安全加密的数据库主动安全防御产品。能够主动保护内部数据的安全,对数据库系统进行有效的安全加固,从根源上防止外部黑客攻击、内部运维人员窃取等造成的高敏感及重要数据泄露。并对业务系统的安全运行不产生影响,兼顾安全和性能的最佳平衡。
产品功能
功能列表 详细说明
数据加密 采用国产SM4对称加密算法、国际AES加密标准,用户可以根据实际需求选择对敏感的字段进行加密。
实例管理 通过数据库协议,添加并管理目标数据库服务器的实例。
增强审计 系统设置审计管理员,审计安全管理员的行为。
访问控制 通过控制密文的权限,增设IP、用户、应用访问密文的配置。
密钥管理 基于主密钥、工作密钥等多级密钥,以及混合密钥,实现密钥的管理。
安全服务 对设备本身进行配置,可以对系统用户的三权分立、操作权限等进行配置。
 
产品特点
  • 高安全性
  • 根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储。
  • 根据防护需要灵活设置敏感数据列的加密算法和密钥强度。
  • 进程内加密,最大程度的提高了系统的安全性。
  • 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据。
  • 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复。
  • DBA在没有得到解密授权的情况下,也不能访问敏感数据。
  • 高性能
  • 支持多种字段类型的密文增加、删除、查询操作,包括NUMBER、CHAR、VARCHAR、VARCHAR2等。
  • 查询性能与未加密时不低于20%,最大限度降低对性能的影响。
  • 高可靠性
  • 对数据库零侵入,完全基于数据库自身的机制实现透明加解密和密文索引。
  • 高可靠的工控设备,支持双机热备,确保运行可靠。
  • 运行特性
  • 应用程序访问完全透明,无需客户端做任何改动,最小化对其他系统的影响。
  • 支持多用户并发访问、数据的同步及事务机制。
  • 国产加密算法
  • 支持经国家批准的国密算法SM4和国际主流对称AES128加密算法。
 
适用范围
数据库安全保护系统可普遍为政府机构、军工单位、医疗卫生机构、教育机构、广电部门、金融机构大中型企事业单位等提供数据库敏感字段加密功能。