数据库加密与访问控制系统-
版本: V3.1 | 交付方式: License |
适用于: 其他 | 上架日期: 2023-05-15 01:54:58 |
本产品目前应用于关系型 数据库 的结构化数据的加密,支持MySQL、达梦、人大金仓、PostGresql、oracle等数据库,同时也支持分布式事务型数据库HotDB、TDSQL。
产品核心价值在于:
(1) 满足合规,保证重要数据存储时的机密性和完整性。
(2) 高拓展性,不依赖数据库自身特性,可以支持所有类型数据库。
(3) 高兼容性,可兼容对接第三方加密卡、加密机、UKEY等设备,还可兼容国密浏览器。
(4) 高可靠性,提供离线解密工具,即使离线也能恢复所有数据为明文状态。
(5) 高适配性,可适配生产环境多种场景需求,例如单机部署、RAC部署、读写分离、分布式部署等。
(6) 支持国密,支持SM3、SM4等商用密码算法。
(7) 部署简单,仅需更改网络的端口指向,对数据库无需改动。
(8) 精细授权,基于数据库的权控加设二级访问授权,防止高危操作。
数据加密的目的就是保证数据的机密性,防止未经授权的人员查看敏感数据,保证不会因为存储介质的丢失、被盗等因素造成泄密。 捷数据库加密系统对数据列进行加解密,对不同字段采用不同的工作密钥,系统支持AES等国际标准算法的同时还支持SM4等国密算法。
- 密钥管理
数据库加密系统采用标准的三级密钥管理机制:主密钥由安全管理员存储于加密卡中,通过查找索引号将其调用。库密钥被主密钥保护,由系统自动产生,并执行自动更新机制。列密钥由高度随机算法或量子密钥发生器生成,通过国密算法对数据进行加密处理且与密文进行数据封装被库密钥保护。多级密钥对数据进行了多重防护符合行业标准内对密钥管理的要求。
产品规格选型指导如下:
闪捷数据库加密与访问控制系统(基础版) | 1、加密速率 50000单元格/秒; 2、支持SM4最大加密速率 10Gbps; 3、支持最大并发连接数 3000; 4、支持最大千万级表加密; 5、支持数据库实例 5个; 6、支持最大加密列数 100列; |
闪捷数据库加密与访问控制系统(高级版) | 1、加密速率 150000单元格/秒; 2、支持SM4最大加密速率 30Gbps; 3、支持最大并发连接数 7000; 4、支持最大亿级表加密; 5、支持数据库实例 20个; 6、支持最大加密列数 500列。 |