您好,融景科技欢迎您的到访
访问时间:

公司产品  PRODUCTS

联系我们  CONTACT  US

联系人:王先生
联系电话:023-67735658
                 023-67869029
传真:023-67751638
QQ:455388658
地址:重庆市江北区建新南路16号西普大厦2-D、6-1

数据库安全产品   The database security products
当前位置:首页 > 公司产品 > 数据库安全产品 > 数据库安全产品

数据库加密系统

       融景数据库加密系统是一款对数据库进行具有选择性的加密系统,防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露;同时增强的对加密敏感数据的权限管理,防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄漏。通过数据库的视图、触发器、存储过程机制,防止数据存储介质丢失、数据库文件被复制、SQL注入攻击导致的DBA权限泄漏(滥用)等情况造成的数据泄密。
产品功能:                                                                                                                                    
►敏感字段加密
用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。
密文索引
基于国内最早的密文索引专利技术,避免了全表解密,把敏感字段的加密对数据库访问性能造成的损失降到和加密前没有明显区别。
增强访问控制
通过控制加密解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险
增强审计
系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。
多因子认证
为弥补数据缺省的账号口令认证方式安全性较低的缺点,本系统实现了基于IP、应用程序、时间等多种要素的多因子认证。
密钥管理
加密系统采用多级、混合的密钥管理方案:
1)每个字段一个工作密钥,可以定期轮换。主密钥保护工作密钥,工作密钥加密后存储于数据库中,并随数据一起备份。
2)主密钥库外保存,存储于加密设备或者UKEY中,并可以离线保存。
3)采用对称加密算法加解密数据,非对称加密算法实现密钥管理。
产品特色:                                                                                                                                    
►高安全性
1)根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储
2)根据防护需要灵活设置敏感数据列的加密算法和密钥强度进程内加密,最大程度的提高了系统的安全性
3)为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
4)备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
5)完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
6)所有的授权信息和审计信息都通过PKI技术保证记录的完整性和不可抵赖性
7)DBA在没有得到解密授权的情况下,也不能访问敏感数据。也不能通过修改密码并冒用合法用户来读取敏感数据
权限管理
三权分立,分级保护原则对敏感数据进行字段级加密。
高性能
支持密文索引,最大限度降低对性能的影响。
丰富的加密算法
支持国密算法和国际算法。
运行特性
加密解密算法过程对应用程序访问过程完全透明,无需客户端做任何改动,支持多用户并发运行操作。
高可靠性
对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,完全基于数据库自身的机制实现密文索引;支持双机热备,确保运行可靠。
支持的字段类型
Numberrawcharvarcharvarchar2dateblobclob
下一篇:数据库脱敏系统

友情链接

版权所有:重庆融景科技有限公司     渝ICP备13007962号-1     渝公网安备 50010502000490号   技术支持:网沃科技 重庆网站建设