需求分析

随着计算机网络的不断发展和普及,信息安全问题日益突出。各企事业单位在构建信息网络时,都非常重视网络安全问题。但是,对数据的核心部分——数据库本身的安全,却没有引起足够的重视。


数据库系统担负着存储和管理信息的任务,集中存放着大量敏感数据,而且又为众多用户直接共享。泄露或破坏这些信息非常容易,而数据库中的数据大多以明文形式存储,一旦这些信息被泄露或破坏将会造成企业瘫痪,给企业和国家带来巨大的损失,甚至危及国家安全,所以必须要采取适当的措施进行数据库内数据的防护。


 

产品简介

产品简介

数据库加密系统一款针对数据库敏感数据安全存储及访问控制的数据库加固产品,将数据库敏感数据由明文存储改为密文存储,并在此基础上增加独立于数据库的访问授权机制,解决敏感数据明文存储引起的数据泄密、内部高权限用户的数据窃取等问题。


系统支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,使用国际主流加密算法AES和国产加密算法SM1、SM2,SM3,SM4对敏感数据加密,满足等保、分保等评测要求。


 

功能特点

  • 独立权控:提供针对加密数据的权限控制,从客户端的程序、IP、时间、星期多个维度限制部分用户的增删改查操作,防止敏感数据泄露。


  • 加密算法兼容性强:支持与加密卡、第三方加密平台对接。支持SM1,SM2,SM3,SM4 等一系列国密算法。

  • 数据动态加解密:加解密以智能化对存储在数据库中的数据进行自动实时灵活的动态加密解密,不需要人为干涉,完全实现对数据的安全存储、安全使用,防止信息涉密。

  • 支持多种数据库类型和平台:支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、达梦、人大金仓、高斯DB等多种数据库类型,支持 Linux、Windows、AIX 操作系统。

  • 分布式集群:不依赖数据库硬件,支持横向扩展,组成分布式加解密集群,满足高并发场景需求。

  • 容灾能力:支持加密系统双机部署,主从互备,防止主机故障、网络故障、程序故障引起的业务损失。

 

技术优势

  • 密钥定期轮询、独立备份

    支持配置一个密钥轮换周期,当秘钥未被操作时间达到周期长度时,密钥会自动更换,同时支持密钥独立备份,确保密钥自身安全。

  • 多级密钥管理

    系统通过用户口令保护主密钥,加密后的主密钥衍生出各个随机加密密钥,加密密钥由主密钥加密保护,双重密钥技术增加加密数据安全性。

  • 业务影响小

    系统使用分批次加密机制,可实现分钟级加密设备系统上架,业务系统无需长时间停机等待。

  • 透明性

    加密后对外部保持全透明特性,支持查询、插入、更新、删除等操作,应用系统无需改造。

 

典型应用



数据库核心系统.png

用户价值

数据库加密系统通过对原来明文存储的数据变成密文存储,并建立第三方独立的权限和访问控制系统,不仅满足等级保护、分级保护、密码法、各行业内控规范等规范要求,而且可以有效解决因DBA等高权限账号密码泄露所导致的数据泄露问题,同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄露风险,大大提升数据库安全性。

7*24小时服务热线

400-624-3900