【數(shù)據(jù)庫加密系統(tǒng)部署】
安華金和數(shù)據(jù)庫加密系統(tǒng)部署主要分為兩項(xiàng)工作:
1. DES 安全服務(wù)器:主要負(fù)責(zé)加密策略配置�,密鑰管理等�����。支持主從模式�����。
2. DES 安全代理(TDE 擴(kuò)展插件):部署完成后��,數(shù)據(jù)庫服務(wù)會具備數(shù)據(jù)加密和解密�、增強(qiáng)的權(quán)限控制等能力。
通常情況下����,在部署安全代理的過程中需要重啟數(shù)據(jù)庫服務(wù)�,會導(dǎo)致數(shù)據(jù)庫暫停對外服務(wù)����。
【數(shù)據(jù)庫加密系統(tǒng)簡介】
安華金和數(shù)據(jù)庫加密系統(tǒng)(簡稱 DES) 是一款基于透明加密技術(shù)的數(shù)據(jù)庫數(shù)據(jù)安全加固產(chǎn)品�,該產(chǎn)品能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的數(shù)據(jù)加密存儲、訪問控制增強(qiáng)���、應(yīng)用訪問安全����、三權(quán)分立等功能����。
安華金和數(shù)據(jù)庫加密系統(tǒng)基于數(shù)據(jù)安全主動防御機(jī)制,可以防止明文存儲引起的數(shù)據(jù)泄密��、突破邊界防護(hù)的外部黑客攻擊和來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為����,同時(shí)可以防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和數(shù)據(jù)竊取方式,從根本上解決了數(shù)據(jù)庫數(shù)據(jù)的存儲安全問題���。
安華金和數(shù)據(jù)庫加密系統(tǒng)的底層原理本質(zhì)上是 TDE (Transparent Data Encryption)技術(shù)——一種透明數(shù)據(jù)加密技術(shù), 在數(shù)據(jù)庫主程序啟動時(shí)加載擴(kuò)展的 TDE 插件���。通過使用TDE 插件技術(shù)��,可以實(shí)現(xiàn):
?���。?)在數(shù)據(jù)寫入存儲介質(zhì)前將數(shù)據(jù)進(jìn)行加密����,實(shí)現(xiàn)數(shù)據(jù)的存儲加密;
?����。?)在從存儲介質(zhì)加載數(shù)據(jù)到內(nèi)存前進(jìn)行數(shù)據(jù)解密�,實(shí)現(xiàn)數(shù)據(jù)的解密使用;
?���。?)利用 TDE 插件的增加訪問控制能力實(shí)現(xiàn)獨(dú)立于數(shù)據(jù)庫原有權(quán)限體系的增強(qiáng)的權(quán)控功能。
安華金和數(shù)據(jù)庫加密系統(tǒng)兼容主流加密算法���,支持 SM4 加密算法�����;實(shí)現(xiàn)獨(dú)立密鑰管理���,即使數(shù)據(jù)丟失,只要密鑰在手����,依然能夠保障數(shù)據(jù)安全;功能特性更適合本土應(yīng)用�。
安華金和數(shù)據(jù)庫加密系統(tǒng)當(dāng)前支持 Linux 操作系統(tǒng),支持 Oracle����、Microsoft SQLServer、MySQL 幾大主流數(shù)據(jù)庫����,同時(shí)支持達(dá)夢等國產(chǎn)數(shù)據(jù)庫,在表空間粒度級別進(jìn)行數(shù)據(jù)加密�,加密數(shù)據(jù)基于數(shù)據(jù)塊粒度進(jìn)行安全存儲,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸�,真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明��、密文高效訪問��,適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計(jì)分析�����、性能要求高的應(yīng)用場景�����。
安華金和數(shù)據(jù)庫加密系統(tǒng)提供基于加密硬件的企業(yè)版和純軟件的標(biāo)準(zhǔn)版�,支持主、從自身高可用模式�,可以滿足用戶的多種部署需求。提供離線解密工具����,保證極端情況下數(shù)據(jù)也能恢復(fù)到加密前的原始狀態(tài),保證數(shù)據(jù)的安全��。
安華金和數(shù)據(jù)庫加密系統(tǒng)適用于政府�、軍隊(duì)、軍工��、機(jī)要��、電信����、電力���、醫(yī)療、金融���、互聯(lián)網(wǎng)等各個(gè)領(lǐng)域,同時(shí)�����,在國家等級保護(hù)����、分級保護(hù)、軍隊(duì)保密規(guī)定等安全領(lǐng)域均具有很強(qiáng)的政策合規(guī)性�����。
產(chǎn)品咨詢:4000 258 365 
