隨著數(shù)據(jù)安全越來越被重視��,用戶對數(shù)據(jù)防護考慮越來越周全���,從客戶端和服務(wù)端加密到數(shù)據(jù)庫層面加密更受用戶的青睞�����,大家在做解決方案定會想到底層防護�����,會把數(shù)據(jù)加密包含其中�����,可是市面上會有各種各樣的加密產(chǎn)品�����,我們今天主要聊的是“最后一公里”防護產(chǎn)品數(shù)據(jù)庫加密�����,本文主要簡述一款好的數(shù)據(jù)庫加密產(chǎn)品應(yīng)具備的功能�。
數(shù)據(jù)庫加密產(chǎn)品的基本功能:
功能一:數(shù)據(jù)加密存儲
將數(shù)據(jù)庫中的敏感數(shù)據(jù)進行存儲層加密,加密后明文數(shù)據(jù)會直接轉(zhuǎn)化成密文存儲��,在訪問的時候會先進行權(quán)限校驗���,確定有訪問這部分密文的權(quán)限才會解密返回明文����。
功能二:透明數(shù)據(jù)加密
透明的數(shù)據(jù)加密有兩層含義:一是對應(yīng)用系統(tǒng)透明���,即用戶或開發(fā)商不需要對應(yīng)用系統(tǒng)進行任何改造;二是對有密文訪問權(quán)限的用戶顯示明文數(shù)據(jù)��,并且加����、解密過程對用戶完全透明�����。
功能三:應(yīng)用訪問安全
將合法用戶與應(yīng)用系統(tǒng)綁定���,同一用戶只能通過指定的應(yīng)用系統(tǒng)訪問密文數(shù)據(jù),使用命令行����、管理工具等其他任何方式均無法訪問密文數(shù)據(jù)。在不影響對數(shù)據(jù)庫正常操作與維護的同時確保數(shù)據(jù)安全�����。
功能四:敏感數(shù)據(jù)安全審計
對于敏感數(shù)據(jù)的審計��,不僅能審計到數(shù)據(jù)訪問行為����,還能審計敏感數(shù)據(jù)變更行為造成的變更前后的數(shù)據(jù),為事后追責和數(shù)據(jù)恢復(fù)提供了依據(jù)��。
功能五:三權(quán)分立
支持三權(quán)分立���,系統(tǒng)默認設(shè)定系統(tǒng)管理員���、安全管理員����、審計管理員三種角色�����,三種角色相互制約����,分別從數(shù)據(jù)庫用戶,客戶端IP���,應(yīng)用系統(tǒng)等不同層面對權(quán)限增強�,全面防止越權(quán)訪問���,防止數(shù)據(jù)泄露�����。
數(shù)據(jù)庫加密產(chǎn)品的增值功能:
在具備了數(shù)據(jù)庫加密產(chǎn)品的基本功能之外,一款好的數(shù)據(jù)庫加密產(chǎn)品還應(yīng)能夠做到以下五點:
功能一:高效數(shù)據(jù)檢索
數(shù)據(jù)庫加密產(chǎn)品可以在保證索引數(shù)據(jù)的高度安全基礎(chǔ)上��,提供了對密文數(shù)據(jù)為檢索條件的索引查詢,在密文列上進行的等于�����、大于��、小于和Like操作依然可以使用索引��。
功能二:身份鑒別增強
數(shù)據(jù)庫加密產(chǎn)品可以實現(xiàn)安全管理員��、審計管理員以及數(shù)據(jù)庫用戶的動態(tài)口令和雙因素(ukey+pin碼)方式的增強認證����,并提供登錄失敗處理功能,可采取結(jié)束會話��、限制非法登錄次數(shù)和自動退出措施�����。
功能三:IPv6支持
數(shù)據(jù)庫加密產(chǎn)品支持IPv6�����,允許在加密機主服務(wù)器和從服務(wù)器之間�、加密機與數(shù)據(jù)庫服務(wù)器之間以IPv6方式進行通信����。
功能四:高可用性
數(shù)據(jù)庫加密產(chǎn)品本身支持一主多從模式部署�,當產(chǎn)品主服務(wù)器出現(xiàn)問題時,從服務(wù)器能在數(shù)秒內(nèi)完成接管����,業(yè)務(wù)系統(tǒng)基本無感知。
功能五:可維護性
數(shù)據(jù)庫加密產(chǎn)品具備快速���、準確地整體拆除能力���,并且在線還原期間可以保正應(yīng)用系統(tǒng)正常運行。
相關(guān)鏈接
1���、數(shù)據(jù)庫加密相關(guān)技術(shù)
? 數(shù)據(jù)庫加密的TDE技術(shù)分析
? 達夢數(shù)據(jù)庫加密體系初探
? 縱觀加密算法的技術(shù)發(fā)展路線
? 加密技術(shù)的演進��、分類與應(yīng)用
? 常見數(shù)據(jù)庫加密技術(shù)對比
2�、數(shù)據(jù)庫加密系統(tǒng)怎么選
? 四種常見數(shù)據(jù)庫加密技術(shù)分析
? 數(shù)據(jù)庫加密與文檔加密的區(qū)別和價值
? 數(shù)據(jù)庫加密市場競爭分析研究報告
? 揭秘國內(nèi)成熟的數(shù)據(jù)庫加密產(chǎn)品
? 數(shù)據(jù)庫加密產(chǎn)品的典型應(yīng)用場景
? 一分鐘教你數(shù)據(jù)庫加密產(chǎn)品怎么挑�?
產(chǎn)品咨詢:4000 258 365 
