数据库加密作为存储层“底层防守”最有效手段，从存储层对敏感数据进行有效加密保护。安华金和的数据库加密产品（简称：DBCoffer）目前广泛应用到政府、军队、军工、社保、机要、电力等各个领域，今天我们就从用户的真实需求角度出发，通过几个典型应用场景的分享，一起了解加密产品的核心功能点和价值点。

地点1：某市社保局的社保卡系统

状态：敏感信息集中存储的数据库无任何防护手段

安全威胁：近年来，数据泄露事件频发，人社行业是黑客常常“光顾”的领域，社保卡系统一旦被外部攻击，以明文存储的社保信息就面临泄露风险，黑客很可能会将整个数据库拖走（拖库），导致关乎民生的社保信息泄露，后果不堪设想…… 

应对关键点：明文敏感数据加密

具体解决方案：采用安华金和数据库加密，对社保信息集中存储的数据库进行加密，即使社保卡系统遭受外部黑客攻击，社保信息集中存储的数据库被拖库，黑客拿到手的是一堆密文数据，可以说无功而返，徒增叹息。

地点2：某国企资金管理平台

状态：交易信息、结算信息、信贷信息、成员单位信息等敏感信息访问权限低

安全威胁：DBA、运维人员、服务外包人员可轻易接触敏感财务信息，一旦信息外泄或者被篡改，将影响业务正常运转，不仅会造成直接的经济损失，还会导致信誉度降低，流失客户。

应对关键点：针对“人”的权控体系

具体解决方案：安华金和数据库加密的权限控制体系，可以防止拥有数据库高权限的管理人员非法篡改或者获取敏感数据。安华金和数据库加密通过独立的二次权限控制和三权分立体系，保证即使是高权限DBA、运维用户，在得不到特殊授权时也无法访问敏感数据，同时不会影响其日常运维工作。从而保障了资金集中管控、交易的安全和成员单位的隐私，增强成员单位对财务公司的信赖。

地点3：某教育业务系统

状态：采用国外数据库，近期该数据库被爆有高危漏洞

安全威胁：数据库存在高危漏洞，利用这个漏洞可以获得提权，从低权限用户获得业务系统访问的最高权限，导致权限失控，于是不被允许访问的人也可以轻松进入业务系统中，宛入无人之境，从而实施拖库等数据窃取行为。 

应对关键点：针对漏洞的独立权控体系，解决权限失控

具体解决方案：既然数据库作为第一道门已经被攻破，那么安华金和安华金和数据库加密的独立权控体系就作为第二道门来抵御因为漏洞带来的权限失控风险，安华金和数据库加密通过独立于Oracle数据库之外的密文权限控制体系，使与业务本身无关的DBA、外包人员、运维人员不能访问明文的敏感信息，同时开启安全审计功能，对敏感信息的访问进行记录，也能够针对异常访问行为进行事后追踪分析。

地点4：某军工单位信息中心

状态：单位业务量已经达到一定规模，需要保障信息系统性能和稳定性

安全威胁：为了确保性能和系统稳定性，该单位采用的是国外较为成熟的数据库，但国外数据库存在后门漏洞，因此要考虑选择国内做数据库安全加固的厂商，而且该厂商的产品要足够成熟，确保稳定性与性能损耗低，不能影响业务正常运行。

应对关键点：采用加密产品后确保性能、稳定性无差

具体解决方案：采用安华金和的安华金和数据库加密，能够一举解决该军工单位关于性能与稳定性等方面的担忧。安华金和数据库加密拥有其他国产数据库加固产品无法比拟的两大核心优势：应用透明、密文索引技术，并在这两个领域分别拥有自己的专利技术。其中，在应用透明领域，安华金和的专利《一种基于多级视图和触发器的数据库透明加解密方法》，使得安华金和数据库加密打破传统数据库加密产品应用不透明的瓶颈，确保应用不需要改造；安华金和数据库加密在密文索引技术方面，凭借专利《一种无偏序关系的数据库密文索引方法》，能够使得产品可以突破高端应用的性能瓶颈，确保亿级数据规模下，性能几乎不下降。

只有经历过大型项目的检验，才能算得上成熟的加密产品。安华金和数据库加密正是这样一款见过了大世面的成熟产品。