資料庫加密

產品簡介

資料庫透明加密系統(簡稱VS-EC)，基於加密演算法和合理的金鑰管理，有選擇性地加密敏感欄位內容，保護資料庫內敏感資料的安全。敏感資料以密文的形式儲存，能保證即使在儲存介質被竊取或資料檔案被非法複製的情況下，敏感資料仍是安全的。並透過密碼技術實現三權分立，避免DBA密碼洩漏帶來的批次資料洩漏風險。本加密系統具有卓越的安全性和處理能力，並能在不修改原有應用程式的情況下透明的接入系統中。

產品功能

敏感欄位加密

使用者可以根據實際需求有選擇性地對敏感欄位進行加密。即使資料庫檔案被非法複製或者儲存檔案丟失，也不會導致真實敏感資料的洩漏。

密文索引

基於國內先進的密文索引專利技術，避免了全表解密，使加密前後效能無明顯差別。對LIKE操作也提供專用索引。

金鑰管理

基於主金鑰、工作金鑰等多級金鑰方案，以及對稱金鑰和非對稱金鑰的混合金鑰方案，實現金鑰的管理。。

增強訪問控制

透過控制加解密的金鑰許可權，增設安全管理員，只有同時經過DBA和安全管理員聯合授權的使用者才能以明文的形式看到加密後的資料，從而降低DBA許可權過高造成的洩密風險。

多因子認證

為彌補資料庫認證方式安全性較低的缺點，本系統實現了基於IP、應用程式、時間等要素的多因子認證機制。

增強 審計

系統設定審計管理員，監視安全管理員的行為。對其新增、刪除、更新、加密、解密、部署、還原、授權、模版操作、禁用LIKE、啟用LIKE等操作進行審計。

特性優勢

高安全性

·       根據分級保護原則，對敏感資訊進行欄位級細粒度的加密

·       根據防護需要靈活設定敏感資料列的加密演算法和金鑰強度

·       程式內加密，最大程度的提高了系統的安全性

·       為防止密文索引洩密，對索引進行加密，相同記錄內容的索引項不同

·       備份檔案中敏感內容被加密，不會在備份環節洩漏敏感資料

·     完善的金鑰備份和策略備份機制，確保資料在任何時候可以正常恢復

高效能

·       支援多種欄位型別的密文索引，最大限度降低對效能的影響

·     精確查詢、模糊查詢、範圍查詢能夠獲得和未加密相近的效能

高可靠性

·       對資料庫零侵入，完全基於資料庫自身的機制實現透明加密和解密，實現密文索引

·       高可靠的工控裝置，支援雙機熱備，確保執行可靠

·       支援公開加密演算法：DES、3DES、AES、RSA等

·       支援MD5、SHA1等摘要演算法

·       支援經國家批准的國密演算法 

·     支援RAC環境  

執行特性

·       加解密對應用程式訪問過程完全透明，無需客戶端做任何改動，將對其他系統影響最小化

·       提供基於瀏覽器的簡單、友好、便捷的操作介面

·       支援多使用者併發訪問，支援資料的同步，支援事務機制

·       支援密文索引的模糊查詢

·     支援動態歸檔表的自動加密

                           

支援的欄位型別

Oracle：CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP

MySQL：CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、 DATETIME 、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL

典型部署

    資料庫加密系統部署簡單，與被加密的目標資料庫伺服器路由可達即可。

客戶價值

      保護核心資料資產，防止內外部攻擊造成的資料洩密

·      防止外部駭客攻擊，竊取資料：外部駭客攻擊，拖庫、許可權盜用等

·      防止內部人員洩密，違規備份、許可權濫用等

·      防止運維人員和第三方人員違規訪問敏感資料

·      防止儲存介質丟失造成的資料洩密