安華金和的數(shù)據(jù)庫透明加解密技術(shù)與原生TED在根本目標(biāo)和技術(shù)路線上是相同的����,但也有一些顯著差別,主要體現(xiàn)在三個(gè)方面:
(1)算法支持上���,國際主流數(shù)據(jù)庫產(chǎn)品(如Oracle�、SQL Server、MySQL等)的原生TDE不支持國產(chǎn)算法����,數(shù)據(jù)庫透明加密產(chǎn)品支持國產(chǎn)SM4算法�����,在算法安全上比較有優(yōu)勢(shì)�����;而國內(nèi)的常用數(shù)據(jù)庫(如達(dá)夢(mèng)�、金倉���、南大通用)基本上不支持原生TDE��。
(2)在密鑰管理與使用上����,國際主流數(shù)據(jù)庫產(chǎn)品的原生TDE通常都是使用數(shù)據(jù)庫系統(tǒng)自身提供的密鑰���,密鑰缺乏體系化管理且密鑰數(shù)量有限�����,密鑰自身的安全性相對(duì)較差�����;數(shù)據(jù)庫加密產(chǎn)品本身具備完整的密鑰管理體系�,而且有接口能夠與第三方專用的密鑰平臺(tái)或密鑰設(shè)備進(jìn)行對(duì)接,同時(shí)���,密鑰體系中針對(duì)不同算法有足夠多的密鑰用于數(shù)據(jù)加密,在密鑰自身安全性和不同加密對(duì)象的密鑰差異性上有優(yōu)勢(shì)�����。
(3)在權(quán)控體系上�,數(shù)據(jù)庫產(chǎn)品自身TDE只是對(duì)數(shù)據(jù)進(jìn)行加密��,數(shù)據(jù)庫系統(tǒng)的超級(jí)管理員對(duì)所有的加密數(shù)據(jù)都可進(jìn)行無限制的訪問;數(shù)據(jù)庫透明加密產(chǎn)品提供了獨(dú)立于數(shù)據(jù)庫自身權(quán)限體系的增強(qiáng)訪問控制功能����,能夠獨(dú)立限制指定用戶對(duì)于被加密保護(hù)的表的訪問,即使數(shù)據(jù)庫系統(tǒng)的超級(jí)用戶��,也需要在增強(qiáng)權(quán)控體系中被授權(quán)才能訪問被加密保護(hù)的數(shù)據(jù)�����。
產(chǎn)品咨詢:4000 258 365 
