數(shù)據(jù)庫加密作為存儲層“底層防守”最有效手段,從存儲層對敏感數(shù)據(jù)進(jìn)行有效加密保護(hù)����。安華金和的數(shù)據(jù)庫加密產(chǎn)品(簡稱:DBCoffer)目前廣泛應(yīng)用到政府、軍隊����、軍工����、社保�����、機(jī)要�����、電力等各個領(lǐng)域��,今天我們就從用戶的真實需求角度出發(fā)���,通過幾個典型應(yīng)用場景的分享,一起了解加密產(chǎn)品的核心功能點和價值點�����。
地點1:某市社保局的社?���?ㄏ到y(tǒng)
狀態(tài):敏感信息集中存儲的數(shù)據(jù)庫無任何防護(hù)手段
安全威脅:近年來,數(shù)據(jù)泄露事件頻發(fā)�,人社行業(yè)是黑客常?!肮忸櫋钡念I(lǐng)域��,社??ㄏ到y(tǒng)一旦被外部攻擊,以明文存儲的社保信息就面臨泄露風(fēng)險���,黑客很可能會將整個數(shù)據(jù)庫拖走(拖庫)�,導(dǎo)致關(guān)乎民生的社保信息泄露�����,后果不堪設(shè)想……
應(yīng)對關(guān)鍵點:明文敏感數(shù)據(jù)加密
具體解決方案:采用安華金和數(shù)據(jù)庫加密���,對社保信息集中存儲的數(shù)據(jù)庫進(jìn)行加密��,即使社?���?ㄏ到y(tǒng)遭受外部黑客攻擊���,社保信息集中存儲的數(shù)據(jù)庫被拖庫�����,黑客拿到手的是一堆密文數(shù)據(jù)���,可以說無功而返�����,徒增嘆息��。
地點2:某國企資金管理平臺
狀態(tài):交易信息�����、結(jié)算信息���、信貸信息、成員單位信息等敏感信息訪問權(quán)限低
安全威脅:DBA�、運維人員、服務(wù)外包人員可輕易接觸敏感財務(wù)信息���,一旦信息外泄或者被篡改,將影響業(yè)務(wù)正常運轉(zhuǎn)��,不僅會造成直接的經(jīng)濟(jì)損失���,還會導(dǎo)致信譽(yù)度降低�����,流失客戶��。
應(yīng)對關(guān)鍵點:針對“人”的權(quán)控體系
具體解決方案:安華金和數(shù)據(jù)庫加密的權(quán)限控制體系��,可以防止擁有數(shù)據(jù)庫高權(quán)限的管理人員非法篡改或者獲取敏感數(shù)據(jù)����。安華金和數(shù)據(jù)庫加密通過獨立的二次權(quán)限控制和三權(quán)分立體系,保證即使是高權(quán)限D(zhuǎn)BA��、運維用戶�����,在得不到特殊授權(quán)時也無法訪問敏感數(shù)據(jù)����,同時不會影響其日常運維工作。從而保障了資金集中管控��、交易的安全和成員單位的隱私,增強(qiáng)成員單位對財務(wù)公司的信賴��。
地點3:某教育業(yè)務(wù)系統(tǒng)
狀態(tài):采用國外數(shù)據(jù)庫����,近期該數(shù)據(jù)庫被爆有高危漏洞
安全威脅:數(shù)據(jù)庫存在高危漏洞,利用這個漏洞可以獲得提權(quán)�,從低權(quán)限用戶獲得業(yè)務(wù)系統(tǒng)訪問的最高權(quán)限,導(dǎo)致權(quán)限失控�����,于是不被允許訪問的人也可以輕松進(jìn)入業(yè)務(wù)系統(tǒng)中����,宛入無人之境,從而實施拖庫等數(shù)據(jù)竊取行為��。
應(yīng)對關(guān)鍵點:針對漏洞的獨立權(quán)控體系�����,解決權(quán)限失控
具體解決方案:既然數(shù)據(jù)庫作為第一道門已經(jīng)被攻破���,那么安華金和安華金和數(shù)據(jù)庫加密的獨立權(quán)控體系就作為第二道門來抵御因為漏洞帶來的權(quán)限失控風(fēng)險,安華金和數(shù)據(jù)庫加密通過獨立于Oracle數(shù)據(jù)庫之外的密文權(quán)限控制體系,使與業(yè)務(wù)本身無關(guān)的DBA�����、外包人員��、運維人員不能訪問明文的敏感信息��,同時開啟安全審計功能�����,對敏感信息的訪問進(jìn)行記錄���,也能夠針對異常訪問行為進(jìn)行事后追蹤分析����。
地點4:某軍工單位信息中心
狀態(tài):單位業(yè)務(wù)量已經(jīng)達(dá)到一定規(guī)模���,需要保障信息系統(tǒng)性能和穩(wěn)定性
安全威脅:為了確保性能和系統(tǒng)穩(wěn)定性�,該單位采用的是國外較為成熟的數(shù)據(jù)庫����,但國外數(shù)據(jù)庫存在后門漏洞���,因此要考慮選擇國內(nèi)做數(shù)據(jù)庫安全加固的廠商,而且該廠商的產(chǎn)品要足夠成熟�����,確保穩(wěn)定性與性能損耗低�����,不能影響業(yè)務(wù)正常運行���。
應(yīng)對關(guān)鍵點:采用加密產(chǎn)品后確保性能��、穩(wěn)定性無差
具體解決方案:采用安華金和的安華金和數(shù)據(jù)庫加密�����,能夠一舉解決該軍工單位關(guān)于性能與穩(wěn)定性等方面的擔(dān)憂�。安華金和數(shù)據(jù)庫加密擁有其他國產(chǎn)數(shù)據(jù)庫加固產(chǎn)品無法比擬的兩大核心優(yōu)勢:應(yīng)用透明����、密文索引技術(shù),并在這兩個領(lǐng)域分別擁有自己的專利技術(shù)�。其中��,在應(yīng)用透明領(lǐng)域�,安華金和的專利《一種基于多級視圖和觸發(fā)器的數(shù)據(jù)庫透明加解密方法》����,使得安華金和數(shù)據(jù)庫加密打破傳統(tǒng)數(shù)據(jù)庫加密產(chǎn)品應(yīng)用不透明的瓶頸����,確保應(yīng)用不需要改造;安華金和數(shù)據(jù)庫加密在密文索引技術(shù)方面���,憑借專利《一種無偏序關(guān)系的數(shù)據(jù)庫密文索引方法》�����,能夠使得產(chǎn)品可以突破高端應(yīng)用的性能瓶頸���,確保億級數(shù)據(jù)規(guī)模下,性能幾乎不下降���。
只有經(jīng)歷過大型項目的檢驗��,才能算得上成熟的加密產(chǎn)品��。安華金和數(shù)據(jù)庫加密正是這樣一款見過了大世面的成熟產(chǎn)品��。
產(chǎn)品咨詢:4000 258 365 
