终于来了!国内首款MySQL 数据库加密重磅发布
作者:安华金和 发布时间:2017-07-27

数据库加密,作为杀手锏,是数据库底线防守的秘密武器,通过在数据库存储层进行数据加密处理,达到即使数据被黑客盗取也无法解密的效果,从根源上解决数据泄露问题。

近年,市场对于数据库加密产品的需求呈上升趋势,但由于技术门槛极高,国内真正能够提供此类产品的企业本就寥寥无几,尤其针对全球份额排名第二的MySQL数据库,能够对其支持的加密产品一直没有出现。

日前,这一僵局终于被打破,安华金和发布国内首款支持MySQL数据库的透明加密产品(DBCoffer-MySQL TDE),不同于传统的视图+触发器模式的透明加密方式,本次发布的MySQL加密产品采用数据库引擎代码改造技术,真正实现数据在存储层的加、解密功能,避免以往加密过程中,数据库文件导入导出的繁琐方法,最大程度减少性能损失。

产品是为用户需求而生,而我们要做的,是把你关心的或者还没考虑到的功能实现出来,废话少说,现在就来看看,这款加密产品能为你做什么?

1)国产加密算法更安全

DBCoffer-MySQL TDE产品采用国产SM4加密算法,相较传统AES等算法更安全可靠、合规,最大程度保证数据安全。

2)不用替换数据库

打破传统加密方式,只需替换原生MySQL中的一个执行程序mysqld,化繁为简。

3)自由选择式加密

新品在兼容全库加密的同时,将加密细粒度提升到表级(单表单空间)、表空间级(共享表空间),让用户可以只针对关键敏感数据表进行加密,实现选择性加解密,进一步提升加密性能。

4)支持明密文共存

MySQL TDE数据库加密系统可明密文共存,可实现一次性加密全部数据,也可逐步加密,利用数据库空闲时间完成加密,因此可以减少应用系统的停机时间。

5)增强权限控制

新增客户端IP访问控制和应用关联控制两个功能点,细粒度的访问对象识别,进一步提升针对应用侧的权限控制能力。

6)加密操作更简单

提升了系统界面易操作性,点点鼠标就能轻松搞定对所需库或所需敏感表的加密,让你从字段的选择中解脱出来。

7)主从模式更安心

新品支持一主多从,一套作为主服务器运行,其他作为从(备用)服务器,一旦主服务器面临过大压力或者发生宕机时,从服务器在数秒内完成接管服务,业务系统基本无感知,确保业务连续性。

8)容灾必备——即时离线恢复

新品提供离线解密工具,作为即时数据恢复工具可以确保即使在极端情况下也能保证数据的可用性、可恢复性,即加密服务宕机也能让数据还原,让用户用着更放心。

数据库加密是一款复杂度高,对技术研发实力要求高的产品,安华金和在产品研发之初最先啃下的反而是这块最难的骨头,这之后的每一个功能点的开发和升级都凝聚了研发人员的智慧和辛苦,我们始终坚持以用户为中心,以用户实际需求为导向,指导产品更新。目前,安华金和DBCoffer产品已经广泛应用到军工军队、机要、社保、企业、互联网等行业和领域,历经大型项目考验,是真正具有高成熟度的数据库加密产品。