產品簡介
中安威士數據庫透明加密系統(簡稱VS-EC),基於加密算法和合理的密鑰管理,有選擇性地加密敏感字段內容,保護數據庫內敏感數據的安全。敏感數據以密文的形式存儲,能保證即使在存儲介質被竊取或數據文件被非法複製的情況下,敏感數據仍是安全的。並通過密碼技術實現三權分立,避免DBA密碼泄漏帶來的批量數據泄漏風險。本加密系統具有卓越的安全性和處理能力,並能在不修改原有應用程序的情況下透明的接入系統中。
產品功能
敏感字段加密
用戶可以根據實際需求有選擇性地對敏感字段進行加密。即使數據庫文件被非法複製或者存儲文件丟失,也不會導致真實敏感數據的泄漏。
密文索引
基於國內先進的密文索引專利技術,避免了全表解密,使加密前後性能無明顯差別。對LIKE操作也提供專用索引。
密鑰管理
基於主密鑰、工作密鑰等多級密鑰方案,以及對稱密鑰和非對稱密鑰的混合密鑰方案,實現密鑰的管理。。
增強訪問控制
通過控制加解密的密鑰權限,增設安全管理員,只有同時經過DBA和安全管理員聯合授權的用戶才能以明文的形式看到加密後的數據,從而降低DBA權限過高造成的泄密風險。
多因子認證
爲彌補數據庫認證方式安全性較低的缺點,本系統實現了基於IP、應用程序、時間等要素的多因子認證機制。
增強審計
系統設置審計管理員,監視安全管理員的行爲。對其添加、刪除、更新、加密、解密、部署、還原、授權、模版操作、禁用LIKE、啓用LIKE等操作進行審計。
特性優勢
高安全性
· 根據分級保護原則,對敏感信息進行字段級細粒度的加密
· 根據防護需要靈活設置敏感數據列的加密算法和密鑰強度
· 進程內加密,最大程度的提高了系統的安全性
· 爲防止密文索引泄密,對索引進行加密,相同記錄內容的索引項不同
· 備份文件中敏感內容被加密,不會在備份環節泄漏敏感數據
· 完善的密鑰備份和策略備份機制,確保數據在任何時候可以正常恢復
高性能
· 支持多種字段類型的密文索引,最大限度降低對性能的影響
· 精確查詢、模糊查詢、範圍查詢能夠獲得和未加密相近的性能
高可靠性
· 對數據庫零侵入,完全基於數據庫自身的機制實現透明加密和解密,實現密文索引
· 高可靠的工控設備,支持雙機熱備,確保運行可靠
· 支持公開加密算法:DES、3DES、AES、RSA等
· 支持MD5、SHA1等摘要算法
· 支持經國家批准的國密算法
· 支持RAC環境
運行特性
· 加解密對應用程序訪問過程完全透明,無需客戶端做任何改動,將對其他系統影響最小化
· 提供基於瀏覽器的簡單、友好、便捷的操作界面
· 支持多用戶併發訪問,支持數據的同步,支持事務機制
· 支持密文索引的模糊查找
· 支持動態歸檔表的自動加密
支持的字段類型
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、DATETIME、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
數據庫加密系統部署簡單,與被加密的目標數據庫服務器路由可達即可。
客戶價值
保護核心數據資產,防止內外部攻擊造成的數據泄密
· 防止外部黑客攻擊,竊取數據:外部黑客攻擊,拖庫、權限盜用等
· 防止內部人員泄密,違規備份、權限濫用等
· 防止運維人員和第三方人員違規訪問敏感數據
· 防止存儲介質丟失造成的數據泄密