需求分析
随着计算机网络的不断发展和普及,信息安全问题日益突出。各企事业单位在构建信息网络时,都非常重视网络安全问题。但是,对数据的核心部分——数据库本身的安全,却没有引起足够的重视。
数据库系统担负着存储和管理信息的任务,集中存放着大量敏感数据,而且又为众多用户直接共享。泄露或破坏这些信息非常容易,而数据库中的数据大多以明文形式存储,一旦这些信息被泄露或破坏将会造成企业瘫痪,给企业和国家带来巨大的损失,甚至危及国家安全,所以必须要采取适当的措施进行数据库内数据的防护。
产品简介
产品简介
数据库加密系统一款针对数据库敏感数据安全存储及访问控制的数据库加固产品,将数据库敏感数据由明文存储改为密文存储,并在此基础上增加独立于数据库的访问授权机制,解决敏感数据明文存储引起的数据泄密、内部高权限用户的数据窃取等问题。
系统支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,使用国际主流加密算法AES和国产加密算法SM1、SM2,SM3,SM4对敏感数据加密,满足等保、分保等评测要求。
功能特点
-
独立权控:提供针对加密数据的权限控制,从客户端的程序、IP、时间、星期多个维度限制部分用户的增删改查操作,防止敏感数据泄露。
-
加密算法兼容性强:支持与加密卡、第三方加密平台对接。支持SM1,SM2,SM3,SM4 等一系列国密算法。
-
数据动态加解密:加解密以智能化对存储在数据库中的数据进行自动实时灵活的动态加密解密,不需要人为干涉,完全实现对数据的安全存储、安全使用,防止信息涉密。
-
支持多种数据库类型和平台:支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,支持 Linux、Windows、AIX 操作系统。
-
分布式集群:不依赖数据库硬件,支持横向扩展,组成分布式加解密集群,满足高并发场景需求。
-
容灾能力:支持加密系统双机部署,主从互备,防止主机故障、网络故障、程序故障引起的业务损失。
京公网安备11010802024551号