【數據庫加密系統部署】
安華金和數據庫加密系統部署主要分為兩項工作:
1. DES 安全服務器:主要負責加密策略配置,密鑰管理等。支持主從模式。
2. DES 安全代理(TDE 擴展插件):部署完成后,數據庫服務會具備數據加密和解密、增強的權限控制等能力。
通常情況下,在部署安全代理的過程中需要重啟數據庫服務,會導致數據庫暫停對外服務。
【數據庫加密系統簡介】
安華金和數據庫加密系統(簡稱 DES) 是一款基于透明加密技術的數據庫數據安全加固產品,該產品能夠實現對數據庫的數據加密存儲、訪問控制增強、應用訪問安全、三權分立等功能。
安華金和數據庫加密系統基于數據安全主動防御機制,可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊和來自于內部高權限用戶的數據竊取行為,同時可以防止繞開合法應用系統直接訪問數據庫的外部攻擊和數據竊取方式,從根本上解決了數據庫數據的存儲安全問題。
安華金和數據庫加密系統的底層原理本質上是 TDE (Transparent Data Encryption)技術——一種透明數據加密技術, 在數據庫主程序啟動時加載擴展的 TDE 插件。通過使用TDE 插件技術,可以實現:
(1)在數據寫入存儲介質前將數據進行加密,實現數據的存儲加密;
(2)在從存儲介質加載數據到內存前進行數據解密,實現數據的解密使用;
(3)利用 TDE 插件的增加訪問控制能力實現獨立于數據庫原有權限體系的增強的權控功能。
安華金和數據庫加密系統兼容主流加密算法,支持 SM4 加密算法;實現獨立密鑰管理,即使數據丟失,只要密鑰在手,依然能夠保障數據安全;功能特性更適合本土應用。
安華金和數據庫加密系統當前支持 Linux 操作系統,支持 Oracle、Microsoft SQLServer、MySQL 幾大主流數據庫,同時支持達夢等國產數據庫,在表空間粒度級別進行數據加密,加密數據基于數據塊粒度進行安全存儲,突破了傳統數據庫安全加固產品的技術瓶頸,真正實現了數據高度安全、應用完全透明、密文高效訪問,適合數據規模大、密文數據存在復雜查詢和統計分析、性能要求高的應用場景。
安華金和數據庫加密系統提供基于加密硬件的企業版和純軟件的標準版,支持主、從自身高可用模式,可以滿足用戶的多種部署需求。提供離線解密工具,保證極端情況下數據也能恢復到加密前的原始狀態,保證數據的安全。
安華金和數據庫加密系統適用于政府、軍隊、軍工、機要、電信、電力、醫療、金融、互聯網等各個領域,同時,在國家等級保護、分級保護、軍隊保密規定等安全領域均具有很強的政策合規性。
產品咨詢:4000 258 365 
