复制产品链接
长按图片保存/分享
产品介绍
数据库加密
产品概述
玖玖盾数据库加密可通过AES、SM1、SM4等加密算法将数据库的明文敏感数据转换为密文,同时建立独立于数据库的访问授权机制,任何不受授权的访问只能查询到密文数据,有效防止管理员越权访问及黑客拖库。
优势特性
1.丰富的数据库兼容
支持oracle、MySQL、达梦、sqlserver、PostgreSQL、DB2、金仓等数据库加密。
2.无感知的加密机制
独有的队列式分批次加密机制,实现分钟级设备系统上架。加密过程自动监控数据库运行状态,自动启停加解密任务,最大化降低对业务系统的影响。
3.细粒度,高安全
支持表加密、列加密、行加密等多种加密颗粒度,最高支持一行一密,满足不同安全级别和性能需求。
4.高可靠性加密
支持HA高可用冗余设计,通过心跳监测实现主备切换。并在加密前,随机抽取部分数据进行加密验证,并在加密过程中进行备份,成功后删除备份,避免数据丢失。
5.免改造透明访问
使用后端代理技术,保证访问全透明,支持查询、插入、更新、删除等操作,利用数据库自身拓展机制,对应用保持透明。
应用场景
1.密文存储防止数据泄漏
数据库加密系统同时支持数据库列加密和表空间加密两大模式。其中列加密是将指定列的数据加密后以密文格式存储在表中,加密颗粒度为列级;表空间加密则是将指定表所在的表空间(文件)加密存储于磁盘上,加密颗粒度一般为表级。密文存储可有效防止数据库文件被下载或者复制、以及直接分析数据文件导致的数据泄漏。
2.数据库高权限用户管控
数据库加密系统对于加密表,支持基于操作源(用户、客户端、时段等)和操作行为(增、删、改、查)等多元组合因素进行授权管理,并独立于数据库权限体系之外,可有效防止DBA或者高权限账号被攻击者获取后,直接拖取数据库中的明文数据。
3.满足监管合规需求
数据库加密系统支持SM1、SM4等国产加密算法,能有效满足等保、分保等评测要求,同时完全满足《网络安全法》、《密码法》中对于重要数据存储加密的需求。
布署模式
玖玖盾数据库加密系统为旁路布署,针对不同的数据库类型,可能需要在数据库侧安装指定的代理插件,插件与数据库加密主机网络可达即可,其它现有系统及网络拓扑均无需改动。
玖玖盾
公司电话: 400-828-2239
公司邮箱:sales@everfort.cn
版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1
