【數(shù)據(jù)庫加密系統(tǒng)部署】
安華金和數(shù)據(jù)庫加密系統(tǒng)部署主要分為兩項工作:
1. DES 安全服務器:主要負責加密策略配置����,密鑰管理等。支持主從模式��。
2. DES 安全代理(TDE 擴展插件):部署完成后����,數(shù)據(jù)庫服務會具備數(shù)據(jù)加密和解密、增強的權限控制等能力��。
通常情況下�,在部署安全代理的過程中需要重啟數(shù)據(jù)庫服務,會導致數(shù)據(jù)庫暫停對外服務�����。
【數(shù)據(jù)庫加密系統(tǒng)簡介】
安華金和數(shù)據(jù)庫加密系統(tǒng)(簡稱 DES) 是一款基于透明加密技術的數(shù)據(jù)庫數(shù)據(jù)安全加固產(chǎn)品,該產(chǎn)品能夠實現(xiàn)對數(shù)據(jù)庫的數(shù)據(jù)加密存儲��、訪問控制增強�����、應用訪問安全�、三權分立等功能。
安華金和數(shù)據(jù)庫加密系統(tǒng)基于數(shù)據(jù)安全主動防御機制�,可以防止明文存儲引起的數(shù)據(jù)泄密����、突破邊界防護的外部黑客攻擊和來自于內(nèi)部高權限用戶的數(shù)據(jù)竊取行為,同時可以防止繞開合法應用系統(tǒng)直接訪問數(shù)據(jù)庫的外部攻擊和數(shù)據(jù)竊取方式����,從根本上解決了數(shù)據(jù)庫數(shù)據(jù)的存儲安全問題。
安華金和數(shù)據(jù)庫加密系統(tǒng)的底層原理本質(zhì)上是 TDE (Transparent Data Encryption)技術——一種透明數(shù)據(jù)加密技術, 在數(shù)據(jù)庫主程序啟動時加載擴展的 TDE 插件���。通過使用TDE 插件技術����,可以實現(xiàn):
(1)在數(shù)據(jù)寫入存儲介質(zhì)前將數(shù)據(jù)進行加密�,實現(xiàn)數(shù)據(jù)的存儲加密;
?����。?)在從存儲介質(zhì)加載數(shù)據(jù)到內(nèi)存前進行數(shù)據(jù)解密����,實現(xiàn)數(shù)據(jù)的解密使用;
?�。?)利用 TDE 插件的增加訪問控制能力實現(xiàn)獨立于數(shù)據(jù)庫原有權限體系的增強的權控功能��。
安華金和數(shù)據(jù)庫加密系統(tǒng)兼容主流加密算法�,支持 SM4 加密算法;實現(xiàn)獨立密鑰管理����,即使數(shù)據(jù)丟失,只要密鑰在手��,依然能夠保障數(shù)據(jù)安全��;功能特性更適合本土應用���。
安華金和數(shù)據(jù)庫加密系統(tǒng)當前支持 Linux 操作系統(tǒng)��,支持 Oracle��、Microsoft SQLServer�、MySQL 幾大主流數(shù)據(jù)庫,同時支持達夢等國產(chǎn)數(shù)據(jù)庫���,在表空間粒度級別進行數(shù)據(jù)加密��,加密數(shù)據(jù)基于數(shù)據(jù)塊粒度進行安全存儲�,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術瓶頸��,真正實現(xiàn)了數(shù)據(jù)高度安全���、應用完全透明、密文高效訪問�,適合數(shù)據(jù)規(guī)模大、密文數(shù)據(jù)存在復雜查詢和統(tǒng)計分析����、性能要求高的應用場景。
安華金和數(shù)據(jù)庫加密系統(tǒng)提供基于加密硬件的企業(yè)版和純軟件的標準版���,支持主�����、從自身高可用模式��,可以滿足用戶的多種部署需求��。提供離線解密工具���,保證極端情況下數(shù)據(jù)也能恢復到加密前的原始狀態(tài)���,保證數(shù)據(jù)的安全。
安華金和數(shù)據(jù)庫加密系統(tǒng)適用于政府����、軍隊、軍工�、機要、電信����、電力、醫(yī)療、金融���、互聯(lián)網(wǎng)等各個領域�,同時�����,在國家等級保護�、分級保護、軍隊保密規(guī)定等安全領域均具有很強的政策合規(guī)性�。
產(chǎn)品咨詢:4000 258 365 
