資料庫加密
產品簡介
資料庫透明加密系統(簡稱VS-EC),基於加密演算法和合理的金鑰管理,有選擇性地加密敏感欄位內容,保護資料庫內敏感資料的安全。敏感資料以密文的形式儲存,能保證即使在儲存介質被竊取或資料檔案被非法複製的情況下,敏感資料仍是安全的。並透過密碼技術實現三權分立,避免DBA密碼洩漏帶來的批次資料洩漏風險。本加密系統具有卓越的安全性和處理能力,並能在不修改原有應用程式的情況下透明的接入系統中。
產品功能
敏感欄位加密
使用者可以根據實際需求有選擇性地對敏感欄位進行加密。即使資料庫檔案被非法複製或者儲存檔案丟失,也不會導致真實敏感資料的洩漏。
密文索引
基於國內先進的密文索引專利技術,避免了全表解密,使加密前後效能無明顯差別。對LIKE操作也提供專用索引。
金鑰管理
基於主金鑰、工作金鑰等多級金鑰方案,以及對稱金鑰和非對稱金鑰的混合金鑰方案,實現金鑰的管理。。
增強訪問控制
透過控制加解密的金鑰許可權,增設安全管理員,只有同時經過DBA和安全管理員聯合授權的使用者才能以明文的形式看到加密後的資料,從而降低DBA許可權過高造成的洩密風險。
多因子認證
為彌補資料庫認證方式安全性較低的缺點,本系統實現了基於IP、應用程式、時間等要素的多因子認證機制。
增強 審計
系統設定審計管理員,監視安全管理員的行為。對其新增、刪除、更新、加密、解密、部署、還原、授權、模版操作、禁用LIKE、啟用LIKE等操作進行審計。
特性優勢
高安全性
· 根據分級保護原則,對敏感資訊進行欄位級細粒度的加密
· 根據防護需要靈活設定敏感資料列的加密演算法和金鑰強度
· 程式內加密,最大程度的提高了系統的安全性
· 為防止密文索引洩密,對索引進行加密,相同記錄內容的索引項不同
· 備份檔案中敏感內容被加密,不會在備份環節洩漏敏感資料
· 完善的金鑰備份和策略備份機制,確保資料在任何時候可以正常恢復
高效能
· 支援多種欄位型別的密文索引,最大限度降低對效能的影響
· 精確查詢、模糊查詢、範圍查詢能夠獲得和未加密相近的效能
高可靠性
· 對資料庫零侵入,完全基於資料庫自身的機制實現透明加密和解密,實現密文索引
· 高可靠的工控裝置,支援雙機熱備,確保執行可靠
· 支援公開加密演算法:DES、3DES、AES、RSA等
· 支援MD5、SHA1等摘要演算法
· 支援經國家批准的國密演算法
· 支援RAC環境
執行特性
· 加解密對應用程式訪問過程完全透明,無需客戶端做任何改動,將對其他系統影響最小化
· 提供基於瀏覽器的簡單、友好、便捷的操作介面
· 支援多使用者併發訪問,支援資料的同步,支援事務機制
· 支援密文索引的模糊查詢
· 支援動態歸檔表的自動加密
支援的欄位型別
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、 DATETIME 、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
資料庫加密系統部署簡單,與被加密的目標資料庫伺服器路由可達即可。
客戶價值
保護核心資料資產,防止內外部攻擊造成的資料洩密
· 防止外部駭客攻擊,竊取資料:外部駭客攻擊,拖庫、許可權盜用等
· 防止內部人員洩密,違規備份、許可權濫用等
· 防止運維人員和第三方人員違規訪問敏感資料
· 防止儲存介質丟失造成的資料洩密
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2672524/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- [20210428]資料庫連線加密.txt資料庫加密
- C++編譯SQLite資料庫以及如何使用加密資料庫SQLCipherC++編譯SQLite資料庫加密
- 資料庫資料恢復—SQLserver資料庫中勒索病毒被加密怎麼恢復資料?資料庫資料恢復SQLServer加密
- 【資料庫資料恢復】SQL server資料庫被加密怎麼辦?如何恢復?資料庫資料恢復SQLServer加密
- 資料庫級別的 MD5 加密資料庫加密
- 如何為資料庫選擇最佳加密方法資料庫加密
- spring-boot-route(十一)資料庫配置資訊加密Springboot資料庫加密
- 資料加密加密
- 【北亞資料恢復】sqlserver資料庫被加密的資料恢復案例分享資料恢復SQLServer資料庫加密
- 獲取安卓中加密資料庫的金鑰安卓加密資料庫
- 使用 SSL 加密的 JDBC 連線 SAP HANA 資料庫加密JDBC資料庫
- 資料加密(對稱加密和非對稱加密)加密
- Web3的加密資料庫為什麼好? - AlbertWeb加密資料庫
- 伺服器SQL server資料庫被加密恢復方案伺服器SQLServer資料庫加密
- [ 物聯網篇 ] 38 -嵌入式Sqlite資料庫加密SQLite資料庫加密
- 資料加密-國密SM2對資料進行加密加密
- 2.9.2 透明資料加密加密
- ORACLE資料加密(轉)Oracle加密
- JuiceFS 資料加密原理UI加密
- Oracle透明資料加密Oracle加密
- 解決 windows遠端桌面報錯“CredSSP加密資料庫修正”Windows加密資料庫
- 資料庫密碼配置項都不加密?心也太大了吧!資料庫密碼加密
- SQLServer資料庫中了勒索病毒加密,副檔名改為LockbitSQLServer資料庫加密
- SQLServer資料庫中了勒索病毒加密,副檔名改為ReadInstructionsSQLServer資料庫加密Struct
- 編碼、摘要和加密(三)——資料加密加密
- PostgreSQL 資料加密之 pgcryptoSQL加密GC
- openGauss-透明資料加密加密
- 使用MD5Util工具包對資料庫密碼加密資料庫密碼加密
- 如何在HarmonyOS對資料庫進行備份,恢復與加密資料庫加密
- MySQL 中 AES_DECRYPT 加密,如何在瀚高資料庫中使用MySql加密資料庫
- 資料加密 第六篇:透明檔案加密加密
- 資料庫PostrageSQL-管理資料庫資料庫SQL
- 利用otter對敏感資料加密加密
- Flutter 的加密和解密資料Flutter加密解密
- Data Guardian for Mac(資料加密工具)Mac加密
- 某網站加密返回資料加密_爬取過程網站加密
- win10怎樣加密資料夾_window10怎麼給資料夾加密Win10加密
- 【資料庫資料恢復】SAP資料庫資料恢復案例資料庫資料恢復