安華金和數據加密系統
提供主動的數據安全防御機制,從根本上解決數據庫數據的存儲安全問題
數據加密系統,數據加密方式
為數據提供加密存儲、訪問控制增強、應用訪問安全、三權分立等功能
數據加密系統功能
【功能一:數據加密】
對數據庫可以指定表空間級進行加密,保證敏感數據以密文形式存儲,以實現存儲層的安全加固
【功能二:透明訪問】
SQL語句透明、存儲程序透明、開發接口透明、管理工具透明
【功能三:高效數據訪問】
適合數據規模大、復雜的密文數據查詢和統計分析、性能要求高的復雜場景
【功能四:增強訪問控制】
增設數據安全管理員,全面防止越權訪問,防止數據泄露
【功能五:獨立密鑰管理】
安全服務組件實現對密鑰的管理,讓用戶自己掌握密鑰,即使數據被盜也無法查看明文
【功能六:持IPv6】
產品支持IPv6,允許在加密機主服務器和從服務器之間、加密機與數據庫服務器之間以IPv6方式進行通信
【功能七:高容災性】
加密不影響數據庫自身的數據庫恢復、備份、同步等操作,并提供額外的離線數據恢復工具,保證極端情況下數據也能恢復到原始狀態,保證數據的高可用性
【功能八:可維護性】
產品穩定可靠,并且具備快速、準確的整體拆除能力。
數據加密方式
數據加密方式主要分為兩項工作:
【數據加密方式一】
安全服務器:主要負責加密策略配置,密鑰管理等。支持主從模式。
【數據加密方式一】
安全代理:部署完成后,數據庫服務會具備數據加密和解密、增強的權限控制等能力。
通常情況下,在部署安全代理的過程中需要重啟數據庫服務,會導致數據庫暫停外服務。
數據加密系統價值
有效防止明文存儲引起的泄密,防止外部人員非法入侵竊取敏感數據,防止內部高權限用戶竊取數據,防止合法用戶違規訪問數據
1、符合信息安全政策合規需求
2、防止由明文存儲引起的泄密
3、防止外部非法入侵竊取數據
4、防止內部特權用戶竊取數據
5、防止合法用戶違規數據訪問
