數(shù)據(jù)庫(kù)加密作為存儲(chǔ)層“底層防守”最有效手段���,從存儲(chǔ)層對(duì)敏感數(shù)據(jù)進(jìn)行有效加密保護(hù)�����。安華金和的數(shù)據(jù)庫(kù)加密產(chǎn)品(簡(jiǎn)稱:DBCoffer)目前廣泛應(yīng)用到政府�、軍隊(duì)���、軍工���、社保、機(jī)要�����、電力等各個(gè)領(lǐng)域�,今天我們就從用戶的真實(shí)需求角度出發(fā),通過幾個(gè)典型應(yīng)用場(chǎng)景的分享�,一起了解加密產(chǎn)品的核心功能點(diǎn)和價(jià)值點(diǎn)。
地點(diǎn)1:某市社保局的社?����?ㄏ到y(tǒng)
狀態(tài):敏感信息集中存儲(chǔ)的數(shù)據(jù)庫(kù)無任何防護(hù)手段
安全威脅:近年來,數(shù)據(jù)泄露事件頻發(fā)�,人社行業(yè)是黑客常常“光顧”的領(lǐng)域���,社?��?ㄏ到y(tǒng)一旦被外部攻擊,以明文存儲(chǔ)的社保信息就面臨泄露風(fēng)險(xiǎn)��,黑客很可能會(huì)將整個(gè)數(shù)據(jù)庫(kù)拖走(拖庫(kù))���,導(dǎo)致關(guān)乎民生的社保信息泄露�����,后果不堪設(shè)想……
應(yīng)對(duì)關(guān)鍵點(diǎn):明文敏感數(shù)據(jù)加密
具體解決方案:采用安華金和數(shù)據(jù)庫(kù)加密����,對(duì)社保信息集中存儲(chǔ)的數(shù)據(jù)庫(kù)進(jìn)行加密���,即使社??ㄏ到y(tǒng)遭受外部黑客攻擊�,社保信息集中存儲(chǔ)的數(shù)據(jù)庫(kù)被拖庫(kù)�����,黑客拿到手的是一堆密文數(shù)據(jù),可以說無功而返�����,徒增嘆息���。
地點(diǎn)2:某國(guó)企資金管理平臺(tái)
狀態(tài):交易信息��、結(jié)算信息��、信貸信息���、成員單位信息等敏感信息訪問權(quán)限低
安全威脅:DBA、運(yùn)維人員���、服務(wù)外包人員可輕易接觸敏感財(cái)務(wù)信息����,一旦信息外泄或者被篡改��,將影響業(yè)務(wù)正常運(yùn)轉(zhuǎn),不僅會(huì)造成直接的經(jīng)濟(jì)損失����,還會(huì)導(dǎo)致信譽(yù)度降低,流失客戶���。
應(yīng)對(duì)關(guān)鍵點(diǎn):針對(duì)“人”的權(quán)控體系
具體解決方案:安華金和數(shù)據(jù)庫(kù)加密的權(quán)限控制體系�,可以防止擁有數(shù)據(jù)庫(kù)高權(quán)限的管理人員非法篡改或者獲取敏感數(shù)據(jù)��。安華金和數(shù)據(jù)庫(kù)加密通過獨(dú)立的二次權(quán)限控制和三權(quán)分立體系����,保證即使是高權(quán)限D(zhuǎn)BA、運(yùn)維用戶���,在得不到特殊授權(quán)時(shí)也無法訪問敏感數(shù)據(jù)�����,同時(shí)不會(huì)影響其日常運(yùn)維工作����。從而保障了資金集中管控�、交易的安全和成員單位的隱私��,增強(qiáng)成員單位對(duì)財(cái)務(wù)公司的信賴�。
地點(diǎn)3:某教育業(yè)務(wù)系統(tǒng)
狀態(tài):采用國(guó)外數(shù)據(jù)庫(kù)���,近期該數(shù)據(jù)庫(kù)被爆有高危漏洞
安全威脅:數(shù)據(jù)庫(kù)存在高危漏洞,利用這個(gè)漏洞可以獲得提權(quán)�����,從低權(quán)限用戶獲得業(yè)務(wù)系統(tǒng)訪問的最高權(quán)限��,導(dǎo)致權(quán)限失控��,于是不被允許訪問的人也可以輕松進(jìn)入業(yè)務(wù)系統(tǒng)中��,宛入無人之境��,從而實(shí)施拖庫(kù)等數(shù)據(jù)竊取行為��。
應(yīng)對(duì)關(guān)鍵點(diǎn):針對(duì)漏洞的獨(dú)立權(quán)控體系�,解決權(quán)限失控
具體解決方案:既然數(shù)據(jù)庫(kù)作為第一道門已經(jīng)被攻破,那么安華金和安華金和數(shù)據(jù)庫(kù)加密的獨(dú)立權(quán)控體系就作為第二道門來抵御因?yàn)槁┒磶淼臋?quán)限失控風(fēng)險(xiǎn)�,安華金和數(shù)據(jù)庫(kù)加密通過獨(dú)立于Oracle數(shù)據(jù)庫(kù)之外的密文權(quán)限控制體系,使與業(yè)務(wù)本身無關(guān)的DBA���、外包人員���、運(yùn)維人員不能訪問明文的敏感信息�����,同時(shí)開啟安全審計(jì)功能��,對(duì)敏感信息的訪問進(jìn)行記錄�����,也能夠針對(duì)異常訪問行為進(jìn)行事后追蹤分析����。
地點(diǎn)4:某軍工單位信息中心
狀態(tài):單位業(yè)務(wù)量已經(jīng)達(dá)到一定規(guī)模�����,需要保障信息系統(tǒng)性能和穩(wěn)定性
安全威脅:為了確保性能和系統(tǒng)穩(wěn)定性����,該單位采用的是國(guó)外較為成熟的數(shù)據(jù)庫(kù),但國(guó)外數(shù)據(jù)庫(kù)存在后門漏洞,因此要考慮選擇國(guó)內(nèi)做數(shù)據(jù)庫(kù)安全加固的廠商�����,而且該廠商的產(chǎn)品要足夠成熟����,確保穩(wěn)定性與性能損耗低,不能影響業(yè)務(wù)正常運(yùn)行���。
應(yīng)對(duì)關(guān)鍵點(diǎn):采用加密產(chǎn)品后確保性能、穩(wěn)定性無差
具體解決方案:采用安華金和的安華金和數(shù)據(jù)庫(kù)加密�����,能夠一舉解決該軍工單位關(guān)于性能與穩(wěn)定性等方面的擔(dān)憂�����。安華金和數(shù)據(jù)庫(kù)加密擁有其他國(guó)產(chǎn)數(shù)據(jù)庫(kù)加固產(chǎn)品無法比擬的兩大核心優(yōu)勢(shì):應(yīng)用透明����、密文索引技術(shù),并在這兩個(gè)領(lǐng)域分別擁有自己的專利技術(shù)����。其中�����,在應(yīng)用透明領(lǐng)域���,安華金和的專利《一種基于多級(jí)視圖和觸發(fā)器的數(shù)據(jù)庫(kù)透明加解密方法》,使得安華金和數(shù)據(jù)庫(kù)加密打破傳統(tǒng)數(shù)據(jù)庫(kù)加密產(chǎn)品應(yīng)用不透明的瓶頸�,確保應(yīng)用不需要改造;安華金和數(shù)據(jù)庫(kù)加密在密文索引技術(shù)方面�����,憑借專利《一種無偏序關(guān)系的數(shù)據(jù)庫(kù)密文索引方法》����,能夠使得產(chǎn)品可以突破高端應(yīng)用的性能瓶頸,確保億級(jí)數(shù)據(jù)規(guī)模下�����,性能幾乎不下降�����。
只有經(jīng)歷過大型項(xiàng)目的檢驗(yàn),才能算得上成熟的加密產(chǎn)品���。安華金和數(shù)據(jù)庫(kù)加密正是這樣一款見過了大世面的成熟產(chǎn)品���。
產(chǎn)品咨詢:4000 258 365 
