数据库透明加密产品简介
数据库透明加密系统基于透明加密技术、主动防御机制,实现数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离及三权分立等功能,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取,防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。
数据库透明加密产品架构
数据库透明加密核心功能
1.数据存储加密
被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露。
2.加密算法兼容性
全面支持多种国际标准算法,如DES、3DES、AES128、AES192、AES256等,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
3.权限隔离控制
支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露。
4.业务透明性支持
无需改变应用,业务程序透明访问加密数据。
● 业务程序无需改变任何业务逻辑,透明访问业务
● 加解密过程透明,简化管理
● 透明加密的索引支持,业务性能几乎无损
● SQL语句透明
5.基于动态脱敏的访问控制机制
数据库管理员、安全管理员和审计管理员“三权分立”,收回超级管理员等特权用户的权限,防止因权限过大引起安全隐患。
6.监控和告警
● 安全事件WEB监控功能,基于规则的控制识别违规行为或者操作,并且通过灵活的规则配置聚焦高风险行为。
● 智能检测未知风险功能,对于首次或长时间未进入数据库的相关身份特征进行风险告警,第一时间发现潜在数据库高风险行为,智能化主动防御,检测未知风险。
● 任何违规行为或操作都会在第一时间以短信、邮件、闪烁、网页等多种方式向管理者告警,通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为,杜绝告警泛滥。
数据库透明加密产品优势
● 阻断入侵者访问敏感加密数据
● 阻断物理文件流失导致的数据泄露
2.敏感数据加密,安全底线防御
● 隔离保护的敏感数据,阻断入侵者访问和破坏
当前许多合规性法规强制要求加密敏感数据,例如第三方支付行业数据安全标准(PCI-DSS)规定,明确要求持卡人数据加密存储,以避免绕开业务安全组件的数据访问。
数据库透明加密产品架构
数据库透明加密核心功能
1.数据存储加密
被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露。
2.加密算法兼容性
全面支持多种国际标准算法,如DES、3DES、AES128、AES192、AES256等,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
3.权限隔离控制
支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露。
4.业务透明性支持
无需改变应用,业务程序透明访问加密数据。
● 业务程序无需改变任何业务逻辑,透明访问业务
● 加解密过程透明,简化管理
● 透明加密的索引支持,业务性能几乎无损
● SQL语句透明
5.基于动态脱敏的访问控制机制
数据库管理员、安全管理员和审计管理员“三权分立”,收回超级管理员等特权用户的权限,防止因权限过大引起安全隐患。
6.监控和告警
● 安全事件WEB监控功能,基于规则的控制识别违规行为或者操作,并且通过灵活的规则配置聚焦高风险行为。
● 智能检测未知风险功能,对于首次或长时间未进入数据库的相关身份特征进行风险告警,第一时间发现潜在数据库高风险行为,智能化主动防御,检测未知风险。
● 任何违规行为或操作都会在第一时间以短信、邮件、闪烁、网页等多种方式向管理者告警,通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为,杜绝告警泛滥。
数据库透明加密产品优势
● 阻断入侵者访问敏感加密数据
● 阻断物理文件流失导致的数据泄露
2.敏感数据加密,安全底线防御
● 隔离保护的敏感数据,阻断入侵者访问和破坏
当前许多合规性法规强制要求加密敏感数据,例如第三方支付行业数据安全标准(PCI-DSS)规定,明确要求持卡人数据加密存储,以避免绕开业务安全组件的数据访问。