数据库加密

举报
数据库安全 发表于 2019/07/18 17:33:40 2019/07/18
【摘要】 u 产品简介中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的...

产品简介

中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。

产品功能

·          敏感字段加密

用户可以根据实际需求有选择性地对敏感字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄漏。

1.png

·          密文索引

基于国内先进的密文索引专利技术,避免了全表解密,使加密前后性能无明显差别。对LIKE操作也提供专用索引。

2.png

·          密钥管理

基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。。

3.png

·          增强访问控制

通过控制加解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。

4.png

·          多因子认证

为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序、时间等要素的多因子认证机制。

·          增强审计

系统设置审计管理员,监视安全管理员的行为。对其添加、删除、更新、加密、解密、部署、还原、授权、模版操作、禁用LIKE、启用LIKE等操作进行审计。

 特性优势

高安全性

·       根据分级保护原则,对敏感信息进行字段级细粒度的加密

·       根据防护需要灵活设置敏感数据列的加密算法和密钥强度

·       进程内加密,最大程度的提高了系统的安全性

·       为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同

·       备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据

·     完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复

高性能

·       支持多种字段类型的密文索引,最大限度降低对性能的影响

·     精确查询、模糊查询、范围查询能够获得和未加密相近的性能

高可靠性

·       对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引

·       高可靠的工控设备,支持双机热备,确保运行可靠

·       支持公开加密算法:DES3DESAESRSA

·       支持MD5SHA1等摘要算法

·       支持经国家批准的国密算法 

·     支持RAC环境  

运行特性

·       加解密对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化

·       提供基于浏览器的简单、友好、便捷的操作界面

·       支持多用户并发访问,支持数据的同步,支持事务机制

·       支持密文索引的模糊查找

·     支持动态归档表的自动加密

                           

支持的字段类型

OracleCHARVARCHARVARCHAR2NUMBERDATETIMESTAMP

MySQLCHARVARCHARFLOATDOUBLEREALDATETIMEDATATIMETIMESTAMPYEARTINYINTSMALLINTMEDIUMINTINTBIGINTDECIMAL

典型部署

数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。

5.png

 

客户价值

    保护核心数据资产,防止内外部攻击造成的数据泄密

·      防止外部黑客攻击,窃取数据:外部黑客攻击,拖库、权限盗用等

·      防止内部人员泄密,违规备份、权限滥用等

·      防止运维人员和第三方人员违规访问敏感数据

·      防止存储介质丢失造成的数据泄密


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。