数据库加密网关SC-DEG231-
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Linux/Windows | 上架日期: 2024-11-01 02:57:36 |
数据库 加密网关基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从而解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。能够有效降低因数据泄露带来的安全风险,帮助用户切实履行《 数据安全 法》、《个人信息保护法》等法律法规要求的数据保护义务。
数据库加密网关支持Windows、Linux、Unix等多个主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足用户的多种部署需求。支持通过WEB方式对设备进行管理和配置,易用性高、管理方便。该数据库加密网关适用于企业、政府、电信、电力、医疗、金融、互联网等各个领域,同时针对等级保护、分级保护均具有很好的合规性。
支持硬件安全模块部署,符合国密改造需求。
支持通用加解密服务,通过数据的加解密、签名验签、数字信封、数字摘要等功能,保障信息在存储或传输过程中的完整性、保密性、不可否认性和真实性。
支持第三方安全管理员管理主密钥,基于多因素身份认证机制保证调用安全。
主密钥存储于硬件安全模块,主密钥保护数据密钥,最大程度的提高了系统的安全性。
根据防护需要灵活设置敏感数据列的加密算法和密钥强度。
备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据。
完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复。
根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储。
支持国密SSL通信,支持通过国密https协议访问管理平台;支持双因素认证,支持通过USBKEY方式登录管理平台;
DBA 在没有得到解密授权的情况下,不能访问敏感数据,也不能通过修改密码并冒用合法用户来读取敏感数据。
支持业务日志和操作日志,提供日志审计功能,可防日志篡改,保护系统日志的完整性。
数据库数据密文备份,支持异地恢复。
容灾机制,支持集群部署。
