数据库加密系统

产品概述

中安威士数据库透明加密系统基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。

产品性能

  基于内容列级加密性能≥5万次/秒,数据加载性能≥50Mbps;

  分析型数据库表加密性能≥300Mbps,数据加载性能≥30万条/秒;

  数据库实例数≥20。

产品功能

 

  敏感字段加密

用户可以根据实际需求有选择性地对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。

  密文索引

基于国内较先进的密文索引专利技术,避免了全表解密,加密前后性能无明显差别。

  增强访问控制

通过控制加密解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。

  增强审计

系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。

  多因子认证

为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序等多种要素的多因子认证。

  密钥管理

基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。

特性优势

 

高安全性

  根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储

  根据防护需要灵活设置敏感数据列的加密算法和密钥强度

  进程内加密,很大程度的提高了系统的安全性

  为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同

  备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据

  完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复

  支持敏感内容的脱敏功能

  DBA在没有得到解密授权的情况下,不能访问敏感数据,也不能通过修改密码并冒用合法用户来读取敏感数据

高性能

  支持多种字段类型的密文索引,很大限度降低对性能的影响

  精确查询、模糊查询、范围查询能够获得和未加密相近的性能

运行特性

  加密解密过程对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化

  提供基于浏览器的简单、友好、便捷的操作界面

  支持多用户并发访问,支持数据的同步,支持事务机制

  支持模糊查找

高可靠性

  对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引

  高可靠的工控设备,支持双机热备,确保运行可靠

支持的加密算法

  支持公开加密算法:3DES、AES、RSA等

  支持MD5、SHA1等摘要算法

  支持经国家批准的国密算法

支持的字段类型

典型部署

 

数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。

 


 


 


产品价值

 

》保护核心数据资产,防止内外部攻击造成的数据泄密

  防止外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等

  防止内部人员泄密:违规备份、权限滥用、误操作等

  防止运维人员和第三方人员违规访问敏感数据

  防止存储介质丢失造成的数据泄密

》安全性与可用性的完美结合,对合法应用和用户透明

  高可用性与高性能,保障正常业务的连续性

  不需要对应用程序作任何修改,不改变应用程序的使用环境

  对于授权用户的数据加(解)密、数据库操作与管理等过程无需改变

客户案例

 

案例1:数据库加密系统保护高校敏感信息

  背景介绍和需求

高等学校的敏感信息包括学籍信息、教务信息、财务信息等。近年来已经多次出现高校敏感信息泄漏导致的学生被骗、考分被改等事件。因此有必要在不增加系统管理难度的前提下,对敏感信息进行加密,确保敏感信息不泄露。

  解决方案

通过部署中安威士数据库透明加密系统实现对敏感数据的加密,将学生信息、教职员工信息、财务数据等数据库中的敏感字段进行加密,并设置白名单和实时脱敏。实现数据库透明加密系统对多个加密数据库进行统一管理。

  有益结果

某高校通过部署中安威士数据库透明加密系统,对多个敏感数据库实施了加密,显著提升了敏感数据的安全性,有效保护了学生信息等敏感内容,降低了诈骗发生的可能性,有利于保护学校师生的财产安全和维护学校的声誉。

 

案例2:数据库加密系统保护运营商管理系统

  背景介绍和需求

某通信公司有大量以明文形式存储的客户信息资源,为了保证业务能正常开展,要实现对敏感数据的保护,保证客户信息及公司内部信息即使在内部人员违规操作盗取或者黑客攻击窃取后不会造成信息被非法利用的情况。

  解决方案

选择合适的数据库加密产品型号,旁路部署数据库加密产品,在数据存储介质被窃取之前就对数据库中的敏感数据进行加密,保证了敏感数据的安全性,同时也保证了正常授权用户在应有的权限下访问真实数据。

  有益结果

某运营商管理系统通过部署中安威士数据库透明加密系统,在不改变现有应用的情况下,显著提升了数据安全管理能力。

原文地址:https://www.cnblogs.com/cjh5860452/p/10650422.html

时间: 2024-08-29 18:53:21

数据库加密系统的相关文章

关于数据库加密,你不能不知道的秘密(二)

本文接前文,继续通过几个相关问题的阐述,解开数据库加密的神秘面纱. 1. 如何弥补数据库加密系统对数据库保护的不足? 通过配套使用数据库审计.数据库防火墙.数据库脱敏等系统,设置安全规则,限制敏感数据被访问的记录数量.被访问的语句类型等多个方面,防止SQL注入.防止拖库.防止后门程序等攻击形式,从而形成对数据库的全方位保护,弥补数据库加密对数据库保护的不足. 2. 数据库加密的关键技术有哪些? 1)透明加密技术:为使得数据加密后对外部访问完全透明,需要支持所有的访问方式和数据库特性,这是数据库加

常见数据库加密技术对比

数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视.这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为. 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式.应用层加密方式以及后置代理方式.这三类技术各自的特点如何,彼此之间孰优孰劣,下文详尽介绍. 前置代理及加密网关技术 该技术思路是在数据库之前增加一道安全代理服务,对数据库访问的用户必须经过该安全代理服务,在此服务中实现如数据加

cocos2d-x 2.1 Win32+Android开发中的sqlite数据库加密技术探讨

注意:本博客转移自本人约一年前的ITPUB博客文章,为的是便于学员参考之用. 很显然,cocos2d-x编程中只了解基本的sqlite数据库操作技术只是一个开头,真正把此数据库数据应用于实际中不使用一定的加密及解密技术几乎是不行的. 这个问题尽早会来到我面前,这不?现在就来了.一开始,自然想使用最省工的了:但是,这样的好事并不多,极少极少...... 于是,我先搜罗了一些现成的文章拿来一阅. 1,Sqlite数据库加密解密 SRC: http://blog.sina.com.cn/s/blog_

数据库加密技术的要点分析

近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄密事件呈井喷状,不断闯入大众视线.这些事件所涉及的泄密源,往往是传统安全防护手段难以涵盖的数据库存储层面.入侵者或利用职权之便,或直接采取行动入侵数据库主机,从而将不设防的数据库存储文件整体窃走并还原.这种简单粗暴却屡屡见效的方式背后,隐含的重大安全需求便是--数据库安全,用户需要有效的加密技术作为存储层防护手段. 对数据库存储层进行加密,可以解决明文存储引发的信息泄露风险,但是数据库加密这项技术要想形成真正让用户既安全又安心的产品

第四章、数据库应用系统功能设计与实施

第四章.数据库应用系统功能设计与实施 了解软件体系结构及设计过程 了解DBMS总体设计 了解DBMS功能概要设计 了解DBMS功能详细设计 了解DBMS安全架构设计 了解DBMS实施的过程及内容 DBAS功能设计包括应用软件设中数据库事务设计和应用程序设计. 功能设计过程一般被划分为总体设计.概要设计和详细设计.而具体到数据库事务设计部分,又可以分成事务概要设计和事务详细设计. 完成系统设计工作之后,进入系统实现与部署阶段. 1.软件体系结构及设计过程 1.1.软件体系结构 软件体系结构又称为软

Apache Ignite——新一代数据库缓存系统

Apache Ignite是一个通用的数据库缓存系统,它不仅支持所有的底层数据库系统,比如RDBMS.NoSQL和HDFS,还支持Write-Through和Read-Through.Write-Behind Caching等可选功能. Apache Ignite是一个聚焦分布式内存计算的开源项目,它在内存中储存数据,并分布在多个节点上以提供快速数据访问.此外,可选地将数据同步到缓存层同样是一大优势.最后,可以支持任何底层数据库存储同样让 Ignite成为数据库缓存的首先.

Android 数据库加密

一 一个简短的引论   SQLite是一个轻量的.跨平台的.开源的数据库引擎.它的读写效率.资源消耗总量.延迟时间和总体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方式(如Android.iOS). Android系统内置了SQLite数据库.而且提供了一整套的API用于对数据库进行增删改查操作.具体就不具体说明了. 然而.Android平台自带的SQLite有一个致命的缺陷:不支持加密.这就导致存储在SQLite中的数据能够被不论什么人用不论什么文本编辑器查看到.假设是普通的数据还好

机顶盒加密系统流程 ECM EMM CW SK

随着数字视频广播(DVB)的发展,观众会面对越来越多的数字电视节目的选择.而广播业者由于投资成本的增加,则要求对用户收取一定的收视费用.条件接收系统(Conditional Access System)就是为了满足对某些广播服务实施接入控制的系统.它的主要功能就是确保只有支付了或者即将支付费用的用户才能收看所选择的电视节目. 1 CA系统的关键技术 在CA系统中,有两项最为关键的技术:一是加扰(Scrambling)和解扰(Descrambling)的方法.加解扰技术被用来在发送端CA系统的控制

两大数据库缓存系统实现对比

和redis,作为近些年最常用的缓存服务器,相信大家对它们再熟悉不过了.前两年还在学校时,我曾经读过它们的主要源码,如今写篇笔记从个人角度简单对比一下它们的实现方式,权当做复习,有理解错误之处,欢迎指正. 两大数据库缓存系统实现对比两大数据库缓存系统实现对比一. 综述读一个软件的源码,首先要弄懂软件是用作干什么的,那memcached和redis是干啥的?众所周知,数据一般会放在数据库中,但是查询数据会相对比较慢,特别是用户很多时,频繁的查询,需要耗费大量的时间.怎么办呢?数据放在哪里查询快?那