安華金和的數(shù)據(jù)庫(kù)透明加解密技術(shù)與原生TED在根本目標(biāo)和技術(shù)路線上是相同的,但也有一些顯著差別����,主要體現(xiàn)在三個(gè)方面:
(1)算法支持上,國(guó)際主流數(shù)據(jù)庫(kù)產(chǎn)品(如Oracle����、SQL Server、MySQL等)的原生TDE不支持國(guó)產(chǎn)算法����,數(shù)據(jù)庫(kù)透明加密產(chǎn)品支持國(guó)產(chǎn)SM4算法,在算法安全上比較有優(yōu)勢(shì)���;而國(guó)內(nèi)的常用數(shù)據(jù)庫(kù)(如達(dá)夢(mèng)�����、金倉(cāng)���、南大通用)基本上不支持原生TDE。
(2)在密鑰管理與使用上�����,國(guó)際主流數(shù)據(jù)庫(kù)產(chǎn)品的原生TDE通常都是使用數(shù)據(jù)庫(kù)系統(tǒng)自身提供的密鑰����,密鑰缺乏體系化管理且密鑰數(shù)量有限,密鑰自身的安全性相對(duì)較差�����;數(shù)據(jù)庫(kù)加密產(chǎn)品本身具備完整的密鑰管理體系�����,而且有接口能夠與第三方專用的密鑰平臺(tái)或密鑰設(shè)備進(jìn)行對(duì)接��,同時(shí),密鑰體系中針對(duì)不同算法有足夠多的密鑰用于數(shù)據(jù)加密�����,在密鑰自身安全性和不同加密對(duì)象的密鑰差異性上有優(yōu)勢(shì)����。
(3)在權(quán)控體系上,數(shù)據(jù)庫(kù)產(chǎn)品自身TDE只是對(duì)數(shù)據(jù)進(jìn)行加密���,數(shù)據(jù)庫(kù)系統(tǒng)的超級(jí)管理員對(duì)所有的加密數(shù)據(jù)都可進(jìn)行無(wú)限制的訪問(wèn)��;數(shù)據(jù)庫(kù)透明加密產(chǎn)品提供了獨(dú)立于數(shù)據(jù)庫(kù)自身權(quán)限體系的增強(qiáng)訪問(wèn)控制功能����,能夠獨(dú)立限制指定用戶對(duì)于被加密保護(hù)的表的訪問(wèn)����,即使數(shù)據(jù)庫(kù)系統(tǒng)的超級(jí)用戶,也需要在增強(qiáng)權(quán)控體系中被授權(quán)才能訪問(wèn)被加密保護(hù)的數(shù)據(jù)�。
產(chǎn)品咨詢:4000 258 365 
