數(shù)據(jù)庫加密,作為殺手锏�,是數(shù)據(jù)庫底線防守的秘密武器,通過在數(shù)據(jù)庫存儲層進行數(shù)據(jù)加密處理�,達到即使數(shù)據(jù)被黑客盜取也無法解密的效果,從根源上解決數(shù)據(jù)泄露問題��。
近年�,市場對于數(shù)據(jù)庫加密產(chǎn)品的需求呈上升趨勢,但由于技術門檻極高���,國內(nèi)真正能夠提供此類產(chǎn)品的企業(yè)本就寥寥無幾�����,尤其針對全球份額排名第二的MySQL數(shù)據(jù)庫��,能夠?qū)ζ渲С值募用墚a(chǎn)品一直沒有出現(xiàn)�����。
日前���,這一僵局終于被打破,安華金和發(fā)布國內(nèi)首款支持MySQL數(shù)據(jù)庫的透明加密產(chǎn)品(DBCoffer-MySQL TDE)�,不同于傳統(tǒng)的視圖+觸發(fā)器模式的透明加密方式,本次發(fā)布的MySQL加密產(chǎn)品采用數(shù)據(jù)庫引擎代碼改造技術�����,真正實現(xiàn)數(shù)據(jù)在存儲層的加���、解密功能����,避免以往加密過程中,數(shù)據(jù)庫文件導入導出的繁瑣方法�����,最大程度減少性能損失���。
產(chǎn)品是為用戶需求而生�,而我們要做的��,是把你關心的或者還沒考慮到的功能實現(xiàn)出來��,廢話少說�,現(xiàn)在就來看看,這款加密產(chǎn)品能為你做什么����?
1)國產(chǎn)加密算法更安全
DBCoffer-MySQL TDE產(chǎn)品采用國產(chǎn)SM4加密算法,相較傳統(tǒng)AES等算法更安全可靠�、合規(guī),最大程度保證數(shù)據(jù)安全�����。
2)不用替換數(shù)據(jù)庫
打破傳統(tǒng)加密方式�,只需替換原生MySQL中的一個執(zhí)行程序mysqld���,化繁為簡。
3)自由選擇式加密
新品在兼容全庫加密的同時�����,將加密細粒度提升到表級(單表單空間)��、表空間級(共享表空間)��,讓用戶可以只針對關鍵敏感數(shù)據(jù)表進行加密��,實現(xiàn)選擇性加解密�����,進一步提升加密性能�����。
4)支持明密文共存
MySQL TDE數(shù)據(jù)庫加密系統(tǒng)可明密文共存����,可實現(xiàn)一次性加密全部數(shù)據(jù)��,也可逐步加密,利用數(shù)據(jù)庫空閑時間完成加密�,因此可以減少應用系統(tǒng)的停機時間。
5)增強權(quán)限控制
新增客戶端IP訪問控制和應用關聯(lián)控制兩個功能點��,細粒度的訪問對象識別���,進一步提升針對應用側(cè)的權(quán)限控制能力���。
6)加密操作更簡單
提升了系統(tǒng)界面易操作性,點點鼠標就能輕松搞定對所需庫或所需敏感表的加密���,讓你從字段的選擇中解脫出來��。
7)主從模式更安心
新品支持一主多從���,一套作為主服務器運行,其他作為從(備用)服務器��,一旦主服務器面臨過大壓力或者發(fā)生宕機時�,從服務器在數(shù)秒內(nèi)完成接管服務,業(yè)務系統(tǒng)基本無感知��,確保業(yè)務連續(xù)性。
8)容災必備——即時離線恢復
新品提供離線解密工具�����,作為即時數(shù)據(jù)恢復工具可以確保即使在極端情況下也能保證數(shù)據(jù)的可用性���、可恢復性�����,即加密服務宕機也能讓數(shù)據(jù)還原,讓用戶用著更放心���。
數(shù)據(jù)庫加密是一款復雜度高����,對技術研發(fā)實力要求高的產(chǎn)品�����,安華金和在產(chǎn)品研發(fā)之初最先啃下的反而是這塊最難的骨頭����,這之后的每一個功能點的開發(fā)和升級都凝聚了研發(fā)人員的智慧和辛苦,我們始終堅持以用戶為中心,以用戶實際需求為導向����,指導產(chǎn)品更新。目前�����,安華金和DBCoffer產(chǎn)品已經(jīng)廣泛應用到軍工軍隊��、機要�、社保、企業(yè)����、互聯(lián)網(wǎng)等行業(yè)和領域,歷經(jīng)大型項目考驗���,是真正具有高成熟度的數(shù)據(jù)庫加密產(chǎn)品�。
產(chǎn)品咨詢:4000 258 365 
