数据库安全加密系统

 数据安全类     |      2024-02-21 10:59
国联数据库安全加密系统基于加密算法和合理的密钥管理,有选择性的加密库、表和敏感字段的内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,这样能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍具有安全性。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。
主要功能特点
 
透明简单。用户的访问透明,用户和应用完全感觉不到数据被加密存储,数据的加解密自动完成,不需要用户的干预,非常方便;
敏感字段加密。用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露;
密文索引。基于国内较早的密文索引专利技术,避免了全表解密,把敏感字段的加解密对数据库访问性能造成的损失降到和加密前没有明显区别;
增强访问控制。通过控制加密解密的密钥权限,增设安全管理员,只有同时经过数据库管理员和安全管理员联合授权的用户,才能以明文的形式看到加密后的数据,从而降低数据库管理员权限过高造成的泄密风险;
增强审计。系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。

适用环境
Oracle、SQL 、DB2、人大金仓、达梦等关系型数据库
 
产品形态
专属设备硬件
 
系统部署图