産品簡介
中安威士資料庫透明加密系統(簡稱VS-EC),基于加密算法和合理的密鑰管理,有選擇性地加密敏感字段内容,保護資料庫内敏感資料的安全。敏感資料以密文的形式存儲,能保證即使在存儲媒體被竊取或資料檔案被非法複制的情況下,敏感資料仍是安全的。并通過密碼技術實作三權分立,避免DBA密碼洩漏帶來的批量資料洩漏風險。本加密系統具有卓越的安全性和處理能力,并能在不修改原有應用程式的情況下透明的接入系統中。
産品功能
• 敏感字段加密
使用者可以根據實際需求有選擇性地對敏感字段進行加密。即使資料庫檔案被非法複制或者存儲檔案丢失,也不會導緻真實敏感資料的洩漏。
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLmNDM4EDNhNGOhBTO0YGZ0ITM1gjMmdzNxYmMxYDN3AzN5cDO3ADOx8CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.png)
• 密文索引
基于國内先進的密文索引專利技術,避免了全表解密,使加密前後性能無明顯差别。對LIKE操作也提供專用索引。
• 密鑰管理
基于主密鑰、工作密鑰等多級密鑰方案,以及對稱密鑰和非對稱密鑰的混合密鑰方案,實作密鑰的管理。。
• 增強通路控制
通過控制加解密的密鑰權限,增設安全管理者,隻有同時經過DBA和安全管理者聯合授權的使用者才能以明文的形式看到加密後的資料,進而降低DBA權限過高造成的洩密風險。
• 多因子認證
為彌補資料庫認證方式安全性較低的缺點,本系統實作了基于IP、應用程式、時間等要素的多因子認證機制。
• 增強審計
系統設定審計管理者,監視安全管理者的行為。對其添加、删除、更新、加密、解密、部署、還原、授權、模版操作、禁用LIKE、啟用LIKE等操作進行審計。
特性優勢
高安全性
• 根據分級保護原則,對敏感資訊進行字段級細粒度的加密
• 根據防護需要靈活設定敏感資料列的加密算法和密鑰強度
• 程序内加密,最大程度的提高了系統的安全性
• 為防止密文索引洩密,對索引進行加密,相同記錄内容的索引項不同
• 備份檔案中敏感内容被加密,不會在備份環節洩漏敏感資料
• 完善的密鑰備份和政策備份機制,確定資料在任何時候可以正常恢複
高性能
• 支援多種字段類型的密文索引,最大限度降低對性能的影響
• 精确查詢、模糊查詢、範圍查詢能夠獲得和未加密相近的性能
高可靠性
• 對資料庫零侵入,完全基于資料庫自身的機制實作透明加密和解密,實作密文索引
• 高可靠的工控裝置,支援雙機熱備,確定運作可靠
• 支援公開加密算法:DES、3DES、AES、RSA等
• 支援MD5、SHA1等摘要算法
• 支援經國家準許的國密算法
• 支援RAC環境
運作特性
• 加解密對應用程式通路過程完全透明,無需用戶端做任何改動,将對其他系統影響最小化
• 提供基于浏覽器的簡單、友好、便捷的操作界面
• 支援多使用者并發通路,支援資料的同步,支援事務機制
• 支援密文索引的模糊查找
• 支援動态歸檔表的自動加密
支援的字段類型
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、DATATIME、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
資料庫加密 系統部署簡單,與被加密的目标資料庫伺服器路由可達即可。保護核心資料資産,防止内外部攻擊造成的資料洩密
• 防止外部黑客攻擊,竊取資料:外部黑客攻擊,拖庫、權限盜用等
• 防止内部人員洩密,違規備份、權限濫用等
• 防止運維人員和第三方人員違規通路敏感資料
• 防止存儲媒體丢失造成的資料洩密