问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

数据库加密系统是什么?有什么功能?

发布网友 发布时间:2022-04-25 18:04

我来回答

2个回答

懂视网 时间:2022-05-02 22:57

产品概述

中安威士数据库透明加密系统基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。

 

产品性能

 

技术图片  基于内容列级加密性能≥5万次/秒,数据加载性能≥50Mbps;

技术图片  分析型数据库表加密性能≥300Mbps,数据加载性能≥30万条/秒;

       技术图片  数据库实例数≥20。



产品功能

 

技术图片  敏感字段加密

 

用户可以根据实际需求有选择性地对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。

 

技术图片

 

技术图片  密文索引

 

基于国内较先进的密文索引专利技术,避免了全表解密,加密前后性能无明显差别。

 

技术图片

 

 

技术图片  增强访问控制

 

通过控制加密解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。

 

技术图片

 

技术图片  增强审计

 

系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。

 

技术图片  多因子认证

 

为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序等多种要素的多因子认证。

 

技术图片  密钥管理

 

基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。

技术图片

特性优势

 

技术图片高安全性

 

技术图片  根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储

 

技术图片  根据防护需要灵活设置敏感数据列的加密算法和密钥强度

 

技术图片  进程内加密,很大程度的提高了系统的安全性

 

技术图片  为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同

 

技术图片  备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据

 

技术图片  完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复

 

技术图片  支持敏感内容的脱敏功能

 

技术图片  DBA在没有得到解密授权的情况下,不能访问敏感数据,也不能通过修改密码并冒用合法用户来读取敏感数据

 

技术图片高性能

 

技术图片  支持多种字段类型的密文索引,很大限度降低对性能的影响

 

技术图片  精确查询、模糊查询、范围查询能够获得和未加密相近的性能

 

技术图片运行特性

 

技术图片  加密解密过程对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化

 

技术图片  提供基于浏览器的简单、友好、便捷的操作界面

 

技术图片  支持多用户并发访问,支持数据的同步,支持事务机制

 

技术图片  支持模糊查找

 

技术图片高可靠性

 

技术图片  对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引

 

技术图片  高可靠的工控设备,支持双机热备,确保运行可靠

 

技术图片支持的加密算法

 

技术图片  支持公开加密算法:3DES、AES、RSA等

 

技术图片  支持MD5、SHA1等摘要算法

 

技术图片  支持经国家批准的国密算法

 

技术图片支持的字段类型

技术图片

 

典型部署

 

数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。

 

技术图片

 

技术图片

 

技术图片

 

产品价值

 

》保护核心数据资产,防止内外部攻击造成的数据泄密

 

技术图片  防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等

 

技术图片  防止内部人员泄密:违规备份、权限滥用、误操作等

 

技术图片  防止运维人员和第三方人员违规访问敏感数据

 

技术图片  防止存储介质丢失造成的数据泄密

 

》安全性与可用性的完美结合,对合法应用和用户透明

 

技术图片  高可用性与高性能,保障正常业务的连续性

 

技术图片  不需要对应用程序作任何修改,不改变应用程序的使用环境

 

技术图片  对于授权用户的数据加(解)密、数据库操作与管理等过程无需改变

 

 

客户案例

 

案例1:数据库加密系统保护高校敏感信息

 

技术图片  背景介绍和需求

 

高等学校的敏感信息包括学籍信息、教务信息、财务信息等。近年来已经多次出现高校敏感信息泄漏导致的学生被骗、考分被改等事件。因此有必要在不增加系统管理难度的前提下,对敏感信息进行加密,确保敏感信息不泄露。

 

技术图片  解决方案

 

通过部署中安威士数据库透明加密系统实现对敏感数据的加密,将学生信息、教职员工信息、财务数据等数据库中的敏感字段进行加密,并设置白名单和实时脱敏。实现数据库透明加密系统对多个加密数据库进行统一管理。

 

技术图片

 

 

 

技术图片  有益结果

 

某高校通过部署中安威士数据库透明加密系统,对多个敏感数据库实施了加密,显著提升了敏感数据的安全性,有效保护了学生信息等敏感内容,降低了诈骗发生的可能性,有利于保护学校师生的财产安全和维护学校的声誉。

 

 

案例2:数据库加密系统保护运营商管理系统

 

 

技术图片  背景介绍和需求

 

某通信公司有大量以明文形式存储的客户信息资源,为了保证业务能正常开展,要实现对敏感数据的保护,保证客户信息及公司内部信息即使在内部人员违规操作盗取或者黑客攻击窃取后不会造成信息被非法利用的情况。

 

技术图片  解决方案

 

选择合适的数据库加密产品型号,旁路部署数据库加密产品,在数据存储介质被窃取之前就对数据库中的敏感数据进行加密,保证了敏感数据的安全性,同时也保证了正常授权用户在应有的权限下访问真实数据。

技术图片

 

 

 

技术图片  有益结果

 

某运营商管理系统通过部署中安威士数据库透明加密系统,在不改变现有应用的情况下,显著提升了数据安全管理能力。

数据库加密系统

标签:缓冲区溢出   height   范围查询   加密算   解决方案   管理系   blank   多级   des   

热心网友 时间:2022-05-02 20:05

透明加密技术是数据库加密系统的核心技术,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库等等,从根本上解决数据库敏感数据泄漏问题,满足合法合规要求。

数据库透明加密系统主要有四个功能:
1. 对敏感数据进行加密,避免与敏感数据的直接接触。这项功能主要用于防止三种情况的发生,首先,通过对敏感数据进行透明加密阻断入侵者访问敏感数据,构成数据库的最后一道防线。其次,阻断运维人员任意访问敏感数据,数据库透明加密系统可以保护运维人员,避免犯错。最后,透明加密系统可以实现,即使在数据库中的物理文件或者备份文件失窃的情况下,依然保证敏感数据的安全性。
2. 数据库透明加密系统,无需改变任何应用。首先,在对数据进行透明加密时,无需知道密钥,无需改变任何代码,即可透明访问加密的敏感数据。其次,对敏感数据进行加解密的过程透明简易,可以保证业务程序的连续性,以及保证业务程序不被损伤。
3. 数据库透明加密系统提供*度的访问控制管理,且系统性能消耗非常低。通常数据库实施透明加密后,整体性能下降不超过10%。
4. 最重要的是,数据库透明加密系统满足合规要求,满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密明确的要求。

另外数据库透明加密系统可以实现物理旁路部署模式和反向代理两种部署模式。采用旁路部署模式,即在数据库服务器安装数据库透明加密安全代理软件,不需要调整任何网络架构。数据库透明加密后批量增删改性能影响较小,整体满足合规要求,管理便捷。反向代理部署模式,是物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
四川成人大学自考专业有哪些 世界辶窗门票多少 成人大学自考有哪些专业比较好 感觉不到情感是怎么回事儿 车八岭原生态漂流谷地址在哪里? 郭德纲于谦开的公司都有哪些 成人大学自考能学什么专业 车八岭国家级自然保护区旅游资源 木雕如何处理 民间中医专长医师资格证怎么报名 请问给数据库加密用什么软件比较好? 有没有可以对数据库进行加密的软件? 女属兔63年的和什么属相最配 属兔的和什么属相最配啊、。如题 谢谢了 毕业学生登记表的自我鉴定怎么写 属兔的和什么属相婚姻最配 中专学生操行评定表自我鉴定 学生操行鉴定表中的自我鉴定怎么填 属相婚配,属兔的和什么属相最配 天津“211”和“985”的大学都有哪些? 中国所有211大学排名? 211大学名单 天津都有哪些211大学 211的大学有哪些? 中国211大学名单 排名 211大学名单排名? 211大学排名名单? 天津大学是985还是211 是一本大学还是二本大学? 天津哪所大学是211 天津211大学名单 面板无线ap把灯贴了会影响信号吗? SQL数据库加密软件哪家好?求一款浙江专业的加密软件? 请问数据库加密什么软件最合适? 数据库透明加密是什么? 只有一个网页未授权是什么意思 数据库加密软件哪家好?求一款上海数据库加密软件厂商! 电脑数据库加密软件那种安全性比较高?求推荐一款适合南通企业的加密软件? 国内哪家的数据库加密软件比较好用? 数据库文件如何有效的加密? mdb数据库加密软件 SQL数据库加密软件哪家好?湖南金甲加密软件怎么样? 求一款企业数据库加密软件? WPS文字里怎么删除文本框 为什么要使用数据库加密系统? SQL数据库如何加密呢?求一款浙江企业SQL数据库加密软件? 数据库(或库中的表)可以加密吗? 怎么在WPS中把文档中括号里的内容批量删除掉? 上海奉贤区青村镇抓鱼犯不犯法 上海青村镇属于哪个区 上海青村镇如何坐车去? 从上海虹桥火车站怎么到青村??要快捷的路线