安华金和数据加密系统
提供主动的数据安全防御机制,从根本上解决数据库数据的存储安全问题
数据加密系统,数据加密方式
为数据提供加密存储、访问控制增强、应用访问安全、三权分立等功能
数据加密系统功能
【功能一:数据加密】
对数据库可以指定表空间级进行加密,保证敏感数据以密文形式存储,以实现存储层的安全加固
【功能二:透明访问】
SQL语句透明、存储程序透明、开发接口透明、管理工具透明
【功能三:高效数据访问】
适合数据规模大、复杂的密文数据查询和统计分析、性能要求高的复杂场景
【功能四:增强访问控制】
增设数据安全管理员,全面防止越权访问,防止数据泄露
【功能五:独立密钥管理】
安全服务组件实现对密钥的管理,让用户自己掌握密钥,即使数据被盗也无法查看明文
【功能六:持IPv6】
产品支持IPv6,允许在加密机主服务器和从服务器之间、加密机与数据库服务器之间以IPv6方式进行通信
【功能七:高容灾性】
加密不影响数据库自身的数据库恢复、备份、同步等操作,并提供额外的离线数据恢复工具,保证极端情况下数据也能恢复到原始状态,保证数据的高可用性
【功能八:可维护性】
产品稳定可靠,并且具备快速、准确的整体拆除能力。
数据加密方式
数据加密方式主要分为两项工作:
【数据加密方式一】
安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
【数据加密方式一】
安全代理:部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停外服务。
数据加密系统价值
有效防止明文存储引起的泄密,防止外部人员非法入侵窃取敏感数据,防止内部高权限用户窃取数据,防止合法用户违规访问数据
1、符合信息安全政策合规需求
2、防止由明文存储引起的泄密
3、防止外部非法入侵窃取数据
4、防止内部特权用户窃取数据
5、防止合法用户违规数据访问
