【數(shù)據(jù)庫加密系統(tǒng)部署】
安華金和數(shù)據(jù)庫加密系統(tǒng)部署主要分為兩項工作:
1. DES 安全服務(wù)器:主要負(fù)責(zé)加密策略配置�����,密鑰管理等�。支持主從模式。
2. DES 安全代理(TDE 擴(kuò)展插件):部署完成后�,數(shù)據(jù)庫服務(wù)會具備數(shù)據(jù)加密和解密、增強(qiáng)的權(quán)限控制等能力���。
通常情況下����,在部署安全代理的過程中需要重啟數(shù)據(jù)庫服務(wù)�����,會導(dǎo)致數(shù)據(jù)庫暫停對外服務(wù)�����。
【數(shù)據(jù)庫加密系統(tǒng)簡介】
安華金和數(shù)據(jù)庫加密系統(tǒng)(簡稱 DES) 是一款基于透明加密技術(shù)的數(shù)據(jù)庫數(shù)據(jù)安全加固產(chǎn)品��,該產(chǎn)品能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的數(shù)據(jù)加密存儲�����、訪問控制增強(qiáng)���、應(yīng)用訪問安全����、三權(quán)分立等功能����。
安華金和數(shù)據(jù)庫加密系統(tǒng)基于數(shù)據(jù)安全主動防御機(jī)制,可以防止明文存儲引起的數(shù)據(jù)泄密���、突破邊界防護(hù)的外部黑客攻擊和來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取行為���,同時可以防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和數(shù)據(jù)竊取方式,從根本上解決了數(shù)據(jù)庫數(shù)據(jù)的存儲安全問題���。
安華金和數(shù)據(jù)庫加密系統(tǒng)的底層原理本質(zhì)上是 TDE (Transparent Data Encryption)技術(shù)——一種透明數(shù)據(jù)加密技術(shù), 在數(shù)據(jù)庫主程序啟動時加載擴(kuò)展的 TDE 插件���。通過使用TDE 插件技術(shù)�,可以實(shí)現(xiàn):
?��。?)在數(shù)據(jù)寫入存儲介質(zhì)前將數(shù)據(jù)進(jìn)行加密�����,實(shí)現(xiàn)數(shù)據(jù)的存儲加密����;
?���。?)在從存儲介質(zhì)加載數(shù)據(jù)到內(nèi)存前進(jìn)行數(shù)據(jù)解密,實(shí)現(xiàn)數(shù)據(jù)的解密使用�����;
?。?)利用 TDE 插件的增加訪問控制能力實(shí)現(xiàn)獨(dú)立于數(shù)據(jù)庫原有權(quán)限體系的增強(qiáng)的權(quán)控功能。
安華金和數(shù)據(jù)庫加密系統(tǒng)兼容主流加密算法�����,支持 SM4 加密算法���;實(shí)現(xiàn)獨(dú)立密鑰管理���,即使數(shù)據(jù)丟失,只要密鑰在手�����,依然能夠保障數(shù)據(jù)安全���;功能特性更適合本土應(yīng)用�。
安華金和數(shù)據(jù)庫加密系統(tǒng)當(dāng)前支持 Linux 操作系統(tǒng)����,支持 Oracle、Microsoft SQLServer�、MySQL 幾大主流數(shù)據(jù)庫,同時支持達(dá)夢等國產(chǎn)數(shù)據(jù)庫�,在表空間粒度級別進(jìn)行數(shù)據(jù)加密,加密數(shù)據(jù)基于數(shù)據(jù)塊粒度進(jìn)行安全存儲��,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸,真正實(shí)現(xiàn)了數(shù)據(jù)高度安全���、應(yīng)用完全透明�、密文高效訪問����,適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復(fù)雜查詢和統(tǒng)計分析�、性能要求高的應(yīng)用場景。
安華金和數(shù)據(jù)庫加密系統(tǒng)提供基于加密硬件的企業(yè)版和純軟件的標(biāo)準(zhǔn)版�,支持主、從自身高可用模式����,可以滿足用戶的多種部署需求。提供離線解密工具�����,保證極端情況下數(shù)據(jù)也能恢復(fù)到加密前的原始狀態(tài)���,保證數(shù)據(jù)的安全��。
安華金和數(shù)據(jù)庫加密系統(tǒng)適用于政府�����、軍隊��、軍工����、機(jī)要��、電信�����、電力����、醫(yī)療、金融����、互聯(lián)網(wǎng)等各個領(lǐng)域,同時��,在國家等級保護(hù)、分級保護(hù)����、軍隊保密規(guī)定等安全領(lǐng)域均具有很強(qiáng)的政策合規(guī)性。
產(chǎn)品咨詢:4000 258 365 
