數據庫透明加密

中安威士數據庫透明加密系統(簡稱VS-EC),基于加密算法和合理的密鑰管理,有選擇性地加密敏感字段內容,保證存儲介質被竊取或文件被非法復制的情況下,數據仍是安全的。
售前咨詢 售后服務
  • 產品介紹
  • 產品功能
  • 特性優勢
  • 典型部署
  • 客戶價值
  • 客戶案例
產品介紹

中安威士數據庫透明加密系統(簡稱VS-EC),是一款基于加密算法,有選擇性地加密敏感字段內容,保護數據庫內敏感數據的安全產品。敏感數據以密文的形式存儲,能保證即使在存儲介質被竊取或數據文件被非法復制的情況下,敏感數據仍是安全的。系統通過密碼技術實現三權分立,避免DBA密碼泄漏帶來的批量數據泄漏風險。本加密系統具有卓越的安全性和處理能力,能夠在不修改原有應用程序的情況下透明的接入系統中。

產品功能

1) 敏感字段加密:

保證敏感字段密文存儲。


2) 多級密鑰管理

基于主密鑰、工作密鑰等多級密鑰方案,以及對稱密鑰和非對稱密鑰的混合密鑰方案,實現密鑰的管理。

3) 增強訪問控制

通過控制加解密的密鑰權限,增設安全管理員,只有同時經過DBA和安全管理員聯合授權的用戶才能以明文的形式看到加密后的數據,從而降低DBA權限過高造成的泄密風險。

4) 密文索引

保證加密后的查詢(精確、模糊)速度。

5)    增強審計

詳細記錄管理員行為。

6) 多因子認證

基于IP、應用程序、時間等要素的多因子認證機制。

特性優勢

高安全性

·     根據分級保護原則,對敏感信息進行字段級細粒度的加密

·     根據防護需要靈活設置敏感數據列的加密算法和密鑰強度

·     進程內加密,最大程度的提高了系統的安全性

·     為防止密文索引泄密,對索引進行加密,相同記錄內容的索引項不同

·     備份文件中敏感內容被加密,不會在備份環節泄漏敏感數據

·     完善的密鑰備份和策略備份機制,確保數據在任何時候可以正?;謴?/span>

高性能

·     支持多種字段類型的密文索引,最大限度降低對性能的影響

·     精確查詢、模糊查詢、范圍查詢能夠獲得和未加密相近的性能


典型部署

數據庫加密系統部署簡單,與被加密的目標數據庫服務器路由可達即可。

客戶價值

保護核心數據資產,防止內外部攻擊造成的數據泄密

防止外部黑客攻擊,竊取數據

外部黑客攻擊,拖庫、權限盜用等

防止內部人員泄密

內部人員泄密,違規備份、權限濫用等

防止運維人員和第三方人員

違規訪問敏感數據

防止存儲介質

存儲介質丟失造成的數據泄密

洪晓芸张萱图片