DATA ENCRYPTION SYSTEM
数据加密系统
DATA ENCRYPTION SYSTEM
数据加密系统
数据库透明加密系统
迪普科技数据库透明加密系统是一款基于透明加密技术的安全加密系统,该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全以及三权分立等功能。数据库加密系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。
more| 产品功能 | 功能价值 |
|---|---|
| 满足合规建设要求 | 落实行业监管数据安全要求,对敏感数据保密性、安全性采取有效的技术措施 |
| 数据存储加密 | 支持多样化的加密方式,对数据库中各类常用的数据类型进行加密,加密后的数据以密文形态存储,防止敏感数据泄漏 |
| 加密算法 | 全面兼容多种国密、国际标准算法,如SM4国密算法,3DES、AES128、AES192、AES256等国际标准算法,实现为数据加密提供高效的密码运算和加解密服务,同时具备领先的加解密性能,保证敏感数据的机密性、真实性、完整性和抗抵赖性 |
| 一致性存储加密维数据动态脱敏 | 在表、列数据加密的同时,提供Oralce、SQL Server等数据库的重要日志文件、备份文件、索引数据等相关数据加密保护,支持BLOB数据、CLOB数据、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊数据类型和索引类型的加密正常读写、相等和范围查询,整体提升了数据存储的安全性 |
| 密钥安全管理 | 支持对安全密钥备份更新机制,同时加密系统支持多级、混合的密钥管理方案,将密钥分为主密钥和工作密钥,主密钥保护工作密钥。加密后的密钥支持离线保存机制,在目标数据库外存储,保证密钥安全性 |
| 密文数据返回 | 支持SQLPLUS、PLSQLDEV等SQL管理工具查询加密数据时的动态屏蔽,对未授权明文访问的账户返回非真实缺省值,防止第三方运维人员接触重要的敏感数据信息和业务的个人隐私数据,提高数据安全运维能力 |
| 多维度访问控制 | 支持三权分立功能,提供多维度的访问控制管理,包括数据库准入认证、特权账户权限控制、访问授权等,多方位保障数据存储安全 |
| 业务透明无感知 | 数据库透明加密系统无需改变应用及业务逻辑,业务程序透明访问加密数据,加解密过程透明化,简化管理手段 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
* 此特性仅在高端设备上支持;**此特性仅在特定款型支持
