安恒AiTDE透明数据库加密系统-产品介绍
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Linux | 上架日期: 2022-05-13 08:05:46.0 |
产品功能
数据库 透明加密:
采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据,通过把数据库的表存储文件路径配置在加解密系统中,可实现数据库表文件的自动加解密。对数据库而言,存储加密数据文件的加解密系统与普通存储设备没有区别。功能上加解密操作对数据库层无感知。
支持多种算法 :
本产品综合采用SM2、SM3、SM4国家商用密码高强标准加密算法,符合《中华人民共和国密码法》对商用密码的相关要求,同时支持AES等国际算法,为 数据加密 提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性。
高效检索能力:
支持对数据库系统进行加密后,对密文数据提供索引能力,同时对性能损耗极小。
完善的访问控制机制:
本产品提供对加密数据的访问授权功能,加密粒度为表级别,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。
产品特点
符合 数据安全 国密要求。密码计算采用SM2、SM3、SM4国密算法,密钥分发和管理均符合国家安全规范和国家密码局对商用密码的相关技术要求,具备国密局授权《商用密码产品认证证书》。
不改变数据库使用方式。数据库加密后,运维人员仍可使用原有运维工具/方式操作数据库,不改变其操作习惯;客户端无需安装插件,对用户终端无打扰操作。
兼容主流操作系统及数据库。数据库透明加密系统可兼容多种环境,支持主流的Linux、Windows等类型操作系统;支持绝大部分主流MySQL、Oracle、SQL Server以及自研 大数据 平台存储组件等。
高效的数据检索能力。数据库系统加密后,仍支持对密文数据的高效检索能力,从而保持数据库的高效访问能力。解决了应用改造加密和数据库网关加密在密文搜索方面的限制,同时保持了数据库的功能可用性。
数据高安全性。具备独立于数据库系统的密钥管理体系,采用密钥和加密数据分离存储的理念,保证密钥不出设备,确保即使被拖库,数据依然安全。
完善的访问控制机制。提供对加密数据的访问授权功能,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。
购买说明
安恒AiTDE透明数据库加密系统单设备 按设备数购买
