安華金和的數(shù)據(jù)庫透明加解密技術(shù)與原生TED在根本目標(biāo)和技術(shù)路線上是相同的���,但也有一些顯著差別�,主要體現(xiàn)在三個方面:
(1)算法支持上���,國際主流數(shù)據(jù)庫產(chǎn)品(如Oracle�、SQL Server��、MySQL等)的原生TDE不支持國產(chǎn)算法����,數(shù)據(jù)庫透明加密產(chǎn)品支持國產(chǎn)SM4算法�����,在算法安全上比較有優(yōu)勢����;而國內(nèi)的常用數(shù)據(jù)庫(如達夢���、金倉�、南大通用)基本上不支持原生TDE���。
(2)在密鑰管理與使用上��,國際主流數(shù)據(jù)庫產(chǎn)品的原生TDE通常都是使用數(shù)據(jù)庫系統(tǒng)自身提供的密鑰�,密鑰缺乏體系化管理且密鑰數(shù)量有限���,密鑰自身的安全性相對較差����;數(shù)據(jù)庫加密產(chǎn)品本身具備完整的密鑰管理體系,而且有接口能夠與第三方專用的密鑰平臺或密鑰設(shè)備進行對接���,同時��,密鑰體系中針對不同算法有足夠多的密鑰用于數(shù)據(jù)加密��,在密鑰自身安全性和不同加密對象的密鑰差異性上有優(yōu)勢���。
(3)在權(quán)控體系上,數(shù)據(jù)庫產(chǎn)品自身TDE只是對數(shù)據(jù)進行加密���,數(shù)據(jù)庫系統(tǒng)的超級管理員對所有的加密數(shù)據(jù)都可進行無限制的訪問��;數(shù)據(jù)庫透明加密產(chǎn)品提供了獨立于數(shù)據(jù)庫自身權(quán)限體系的增強訪問控制功能�,能夠獨立限制指定用戶對于被加密保護的表的訪問��,即使數(shù)據(jù)庫系統(tǒng)的超級用戶�,也需要在增強權(quán)控體系中被授權(quán)才能訪問被加密保護的數(shù)據(jù)�����。
產(chǎn)品咨詢:4000 258 365 
