oracle数据单独加密的部署方式及功能特点
作者:安华金和 发布时间:2020-09-28


  oracle数据库加密系统,可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问,下面针对oracle数据库,我们介绍一款功能强大的加密系统,我们将从oracle数据库加密系统的部署方式及功能特点两方面进行详细介绍:
  【oracle数据库加密系统的部署方式】
  安华金和数据库加密系统部署主要分为两项工作:
  1.  DES 安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
  2.  DES 安全代理(TDE 扩展插件):部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
  通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停对外服务。
  oracle数据库加密系统的部署方式
  【oracle数据库加密系统的功能特点】
  1、数据加密
  支持我国密码管理机构认定的 SM4 加密算法,也支持国际先进的密码算法如AES128。对数据库可以指定表空间级进行加密,保证敏感数据以密文形式存储,以实现存储层的安全加固。
  2、透明访问
  在实现数据安全加密的同时,另一个非常重要的特性就是应用透明,使用者和应用系统不需要关心系统进行了哪些保护。这样的透明性主要体现在以下方面:
  A. SQL 语句透明:SELECT、UPDATE、INSERT、DELETE 等语句进行操作,应用程序不用作修改即可拥有安全特性。
  B. 存储程序透明:对于应用透明支持的含义还包括对存储过程和函数透明的支持。
  C. 开发接口透明:提供对应用开发接口的全面透明支持,包括:JDBC、ODBC等。
  D. 管理工具透明:数据库自身的管理工具仍然可以正常使用。
  3、高效数据访问
  基于数据块层面的底层加密实现,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高效访问,适合数据规模大、密文数据存在复杂查询和统计分析、性能要求高的复杂场景。OLTP 场景下性能损耗小于 7%,OLAP 场景下性能损坏小于 17%。
  4、增强访问控制
  增设数据安全管理员(Data Security Administrator,DSA)。DBA 和 DSA 相互独立,在不影响数据库本身权限的同时,增强了权限控制,分别从数据库用户,客户端 IP,应用系统等不同层面对权限增强,全面防止越权访问,防止数据泄露。
  5、应用安全
  可以将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行、管理工具等其他任何方式均无法访问密文数据。
  6、独立密钥管理
  安全服务组件实现对密钥的管理,包含加密密钥生成,分配,备份,恢复,密钥不出设备,让用户自己掌握密钥,即使数据被盗也无法查看明文。
  7、支持IPv6
  产品支持 IPv6,允许在加密机主服务器和从服务器之间、加密机与数据库服务器之间以 IPv6 方式进行通信。
  8、高可用性
  产品本身支持一主多从模式部署,当产品主服务器出现问题时,从服务器能在数秒内完成接管,业务系统基本无感知。
  9、高容灾性
  数据库自身恢复:加密不影响数据库自身的数据库恢复、备份、同步等操作。
  离线恢复:提供额外的离线数据恢复工具,保证极端情况下数据也能恢复到原始状态,保证数据的高可用性。
  10、可维护性
  产品稳定可靠,产品化程度高,web 图形化管理界面,简单易用。系统安装、部署在半小时内可以完成,安全加固实施(数据加密防护)一般可在一天内完成。具备快速、准确地整体拆除能力。
  oracle数据库加密系统