數據庫透明加密系統
迪普科技數據庫透明加密系統是一款基於透明加密技術的安全加密系統,該產品能夠實現對數據庫數據的加密存儲、訪問控製增強、應用訪問安全以及三權分立等功能。數據庫加密系統基於主動防禦機製,有效防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自於內部高權限用戶的數據竊取、防止繞開合法應用系統直接訪問數據庫,從根本上解決數據庫敏感數據泄漏問題,真正實現了數據高度安全、應用完全透明、密文高效訪問等技術特點。
more| 產品功能 | 功能價值 |
|---|---|
| 滿足合規建設要求 | 落實行業監管數據安全要求,對敏感數據保密性、安全性采取有效的技術措施 |
| 數據存儲加密 | 支持多樣化的加密方式,對數據庫中各類常用的數據類型進行加密,加密後的數據以密文形態存儲,防止敏感數據泄漏 |
| 加密算法 | 全面兼容多種國密、國際標準算法,如SM4國密算法,3DES、AES128、AES192、AES256等國際標準算法,實現為數據加密提供高效的密碼運算和加解密服務,同時具備領先的加解密性能,保證敏感數據的機密性、真實性、完整性和抗抵賴性 |
| 一致性存儲加密維數據動態脫敏 | 在表、列數據加密的同時,提供Oralce、SQL Server等數據庫的重要日誌文件、備份文件、索引數據等相關數據加密保護,支持BLOB數據、CLOB數據、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數據類型和索引類型的加密正常讀寫、相等和範圍查詢,整體提升了數據存儲的安全性 |
| 密钥安全管理 | 支持對安全密钥備份更新機製,同時加密系統支持多級、混合的密钥管理方案,將密钥分為主密钥和工作密钥,主密钥保護工作密钥。加密後的密钥支持離線保存機製,在目標數據庫外存儲,保證密钥安全性 |
| 密文數據返回 | 支持SQLPLUS、PLSQLDEV等SQL管理工具查詢加密數據時的動態屏蔽,對未授權明文訪問的賬戶返回非真實缺省值,防止第三方運維人員接觸重要的敏感數據信息和業務的個人隱私數據,提高數據安全運維能力 |
| 多維度訪問控製 | 支持三權分立功能,提供多維度的訪問控製管理,包括數據庫準入認證、特權賬戶權限控製、訪問授權等,多方位保障數據存儲安全 |
| 業務透明無感知 | 數據庫透明加密系統無需改變應用及業務邏輯,業務程序透明訪問加密數據,加解密過程透明化,簡化管理手段 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
* 此特性僅在高端設備上支持;**此特性僅在特定款型支持
