需求分析
隨著計算機網絡的不斷發展和普及,信息安全問題日益突出。各企事業單位在構建信息網絡時,都非常重視網絡安全問題。但是,對數據的核心部分——數據庫本身的安全,卻沒有引起足夠的重視。
數據庫系統擔負著存儲和管理信息的任務,集中存放著大量敏感數據,而且又為眾多用戶直接共享。泄露或破壞這些信息非常容易,而數據庫中的數據大多以明文形式存儲,一旦這些信息被泄露或破壞將會造成企業癱瘓,給企業和國家帶來巨大的損失,甚至危及國家安全,所以必須要采取適當的措施進行數據庫內數據的防護。
產品簡介
產品簡介
數據庫加密系統一款針對數據庫敏感數據安全存儲及訪問控制的數據庫加固產品,將數據庫敏感數據由明文存儲改為密文存儲,并在此基礎上增加獨立于數據庫的訪問授權機制,解決敏感數據明文存儲引起的數據泄密、內部高權限用戶的數據竊取等問題。
系統支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、達夢、人大金倉、高斯DB等多種數據庫類型,使用國際主流加密算法AES和國產加密算法SM1、SM2,SM3,SM4對敏感數據加密,滿足等保、分保等評測要求。
功能特點
獨立權控:提供針對加密數據的權限控制,從客戶端的程序、IP、時間、星期多個維度限制部分用戶的增刪改查操作,防止敏感數據泄露。
加密算法兼容性強:支持與加密卡、第三方加密平臺對接。支持SM1,SM2,SM3,SM4 等一系列國密算法。
數據動態加解密:加解密以智能化對存儲在數據庫中的數據進行自動實時靈活的動態加密解密,不需要人為干涉,完全實現對數據的安全存儲、安全使用,防止信息涉密。
支持多種數據庫類型和平臺:支持Oracle、 MySQL、SQL Server、PostgrelSQL、DB2、達夢、人大金倉、高斯DB等多種數據庫類型,支持 Linux、Windows、AIX 操作系統。
分布式集群:不依賴數據庫硬件,支持橫向擴展,組成分布式加解密集群,滿足高并發場景需求。
容災能力:支持加密系統雙機部署,主從互備,防止主機故障、網絡故障、程序故障引起的業務損失。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號