隨著數據安全越來越被重視�����,用戶對數據防護考慮越來越周全��,從客戶端和服務端加密到數據庫層面加密更受用戶的青睞����,大家在做解決方案定會想到底層防護,會把數據加密包含其中��,可是市面上會有各種各樣的加密產品�,我們今天主要聊的是“最后一公里”防護產品數據庫加密���,本文主要簡述一款好的數據庫加密產品應具備的功能����。
數據庫加密產品的基本功能:
功能一:數據加密存儲
將數據庫中的敏感數據進行存儲層加密,加密后明文數據會直接轉化成密文存儲�����,在訪問的時候會先進行權限校驗�,確定有訪問這部分密文的權限才會解密返回明文。
功能二:透明數據加密
透明的數據加密有兩層含義:一是對應用系統(tǒng)透明��,即用戶或開發(fā)商不需要對應用系統(tǒng)進行任何改造���;二是對有密文訪問權限的用戶顯示明文數據��,并且加�、解密過程對用戶完全透明��。
功能三:應用訪問安全
將合法用戶與應用系統(tǒng)綁定����,同一用戶只能通過指定的應用系統(tǒng)訪問密文數據�����,使用命令行����、管理工具等其他任何方式均無法訪問密文數據���。在不影響對數據庫正常操作與維護的同時確保數據安全���。
功能四:敏感數據安全審計
對于敏感數據的審計,不僅能審計到數據訪問行為�,還能審計敏感數據變更行為造成的變更前后的數據,為事后追責和數據恢復提供了依據����。
功能五:三權分立
支持三權分立,系統(tǒng)默認設定系統(tǒng)管理員��、安全管理員�、審計管理員三種角色,三種角色相互制約�����,分別從數據庫用戶,客戶端IP�,應用系統(tǒng)等不同層面對權限增強,全面防止越權訪問�����,防止數據泄露��。
數據庫加密產品的增值功能:
在具備了數據庫加密產品的基本功能之外���,一款好的數據庫加密產品還應能夠做到以下五點:
功能一:高效數據檢索
數據庫加密產品可以在保證索引數據的高度安全基礎上,提供了對密文數據為檢索條件的索引查詢�����,在密文列上進行的等于�����、大于��、小于和Like操作依然可以使用索引��。
功能二:身份鑒別增強
數據庫加密產品可以實現安全管理員��、審計管理員以及數據庫用戶的動態(tài)口令和雙因素(ukey+pin碼)方式的增強認證,并提供登錄失敗處理功能����,可采取結束會話、限制非法登錄次數和自動退出措施��。
功能三:IPv6支持
數據庫加密產品支持IPv6�����,允許在加密機主服務器和從服務器之間�、加密機與數據庫服務器之間以IPv6方式進行通信。
功能四:高可用性
數據庫加密產品本身支持一主多從模式部署���,當產品主服務器出現問題時�����,從服務器能在數秒內完成接管����,業(yè)務系統(tǒng)基本無感知��。
功能五:可維護性
數據庫加密產品具備快速����、準確地整體拆除能力�����,并且在線還原期間可以保正應用系統(tǒng)正常運行��。
相關鏈接
1���、數據庫加密相關技術
? 數據庫加密的TDE技術分析
? 達夢數據庫加密體系初探
? 縱觀加密算法的技術發(fā)展路線
? 加密技術的演進�����、分類與應用
? 常見數據庫加密技術對比
2�����、數據庫加密系統(tǒng)怎么選
? 四種常見數據庫加密技術分析
? 數據庫加密與文檔加密的區(qū)別和價值
? 數據庫加密市場競爭分析研究報告
? 揭秘國內成熟的數據庫加密產品
? 數據庫加密產品的典型應用場景
? 一分鐘教你數據庫加密產品怎么挑��?
產品咨詢:4000 258 365 
