中安威士云数据库加密(For MySQL)
中安威士数据库透明加密系统基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
产品亮点
【高安全性】
根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储
根据防护需要灵活设置敏感数据列的加密算法和密钥强度
进程内加密,最大程度的提高了系统的安全性
为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
支持敏感内容的脱敏功能
DBA在没有得到解密授权的情况下,不能访问敏感数据,也不能通过修改密码并冒用合法用户来读取敏感数据
【高性能】
支持多种字段类型的密文索引,最大限度降低对性能的影响
精确查询、模糊查询、范围查询能够获得和未加密相近的性能
【高可靠性】
对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引
高可靠的工控设备,支持双机热备,确保运行可靠
【支持的加密算法】
支持公开加密算法:3DES、AES、RSA等
支持MD5、SHA1等摘要算法
支持经国家批准的国密算法
产品说明
敏感字段加密
用户可以根据实际需求有选择性地对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。
密文索引
基于国内最先进的密文索引专利技术,避免了全表解密,加密前后性能无明显差别。
增强访问控制
通过控制加密解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。
增强审计
系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。
多因子认证
为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序等多种要素的多因子认证。
密钥管理
基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内