調查顯示,政府機關、企事業單位80%的核心信息是以結構化形式存儲在數據庫中的,一旦發生泄露勢必導致嚴重后果及重大損失。因此,通過數據庫加密技術,防范外部黑客非法入侵、內部高權限用戶或合法用戶違規訪問、竊取數據,避免敏感信息以明文形式外泄,已成為政府機關和企事業單位開展信息化建設、安全有效使用數據的前提和基礎。
十年專注,引領行業
近年來,隨著客戶對數據庫加密產品功能需求的不斷提高,國內市場形成了以“前置代理及加密網關技術、應用層改造加密技術、基于文件級的加解密技術、基于視圖及觸發器的后置代理技術”為代表的一系列數據庫加密技術(點擊閱讀《四種常見數據庫加密技術分析》)。
安華金和早在2009年公司成立之初,就已開始對數據庫加密技術進行持續攻堅;公司推出的第一代數據庫加密產品DBCoffer匯集“透明訪問與密文索引”兩大專利技術,一經面世即憑借“后置代理加解密技術”在業內建立起技術壁壘,并在此后多年引領數據庫加密技術風潮。
隨著時間的推移,互聯網、大數據時代的到來,對數據庫加密技術提出了更高的需求。對廠商而言,完成自身新一輪的“進化”勢在必行,卻始終沒有一種加密手段能夠兼具“透明性足夠好、兼容性足夠好、性能足夠好、安全性足夠好”的能力。
安華金和十年磨一劍,憑借對數據庫內核技術的積累,開發TDE(透明數據加密)技術,所推出的安華金和數據庫加密系統(DES)正是一款基于透明加密技術的數據庫數據安全加固產品——通過在數據庫主程序啟動時加載擴展的TDE插件,替換數據庫原生TDE組件的加密算法及密鑰管理邏輯,并植入獨立的權限控制體系等方式,使DES不僅擁有不弱于原生TDE的透明性與兼容性,同時在獨立權控、算法兼容、密鑰管理等關鍵環節進行創新性改進,為數據庫加密技術適應大規模、復雜的應用場景做出了突破。
創新改良,持續進化
1、DES的TDE對數據庫可以指定表空間級進行加密——通過將表移動到密文表空間進行加密;通過將表從密文表空間移動到明文表空間進行解密。
2、DES的TDE同時支持“在線+離線”兩種加解密方式:以Oracle為例,在線機制主要利用數據庫自身的Online Redefinition在線重定義對象機制;而離線加解密則利用move table等表遷移方式實現。
3、DES的TDE具有區別于數據庫原生TDE之外的獨立權控體系,可對數據庫中所有用戶(包括sys等特權用戶)一視同仁,避免特權用戶進行不可控操作——通過在數據庫中植入插件,在用戶訪問時進行攔截,并根據用戶訪問信息對其進行權限判定,只有符合權限配置的操作可進行后續處理,不符合的將被直接阻斷。
4、DES的TDE與原生TDE的密鑰管理及算法機制不同:后者通過Wallet或內部密鑰庫機制進行密鑰管理,需要依托于數據庫本身、缺乏獨立性,且只支持AES等國際商密算法;而DES的TDE可通過駐留在數據庫服務器上的守護進程與外部KMS密鑰及權限管理機制進行通訊,以獲取密鑰及權限信息,具備獨立管理密鑰的安全性;加密算法上,DES的TDE更支持國密SM1與SM4對稱算法,在安全性與合規性上均做了提升。
由此可見,DES真正實現了“透明性、兼容性、性能、安全性”四個關鍵要素的平衡。截止目前,安華金和數據庫加密系統(DES)的TDE技術已被引入包括國家部委及能源行業客戶在內的多個具有代表性的大型數據安全建設場景之中。
十年磨劍,自我革命!在“數據安全治理”理念為行業、客戶逐漸認知與認可的今天,一款高性能、全透明、高適應性的自主數據庫加解密產品,將在核心位置守護敏感數據的安全根基;安華金和技術團隊也將肩負使命、探索不止,讓數據使用更安全。
產品咨詢:4000 258 365 
