数据库加密系统部署方式-k8凯发天生赢家


数据库加密系统部署方式
作者:安华金和 发布时间:2020-09-21


  【数据库加密系统部署】
  安华金和数据库加密系统部署主要分为两项工作:
  1.  des 安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
  2.  des 安全代理(tde 扩展插件):部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
  通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停对外服务。
  数据库加密系统部署方式
  【数据库加密系统简介】
  安华金和数据库加密系统(简称 des) 是一款基于透明加密技术的数据库数据安全加固产品,该产品能够实现对数据库的数据加密存储、访问控制增强、应用访问安全、三权分立等功能。
  安华金和数据库加密系统基于数据安全主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和来自于内部高权限用户的数据窃取行为,同时可以防止绕开合法应用系统直接访问数据库的外部攻击和数据窃取方式,从根本上解决了数据库数据的存储安全问题。
  安华金和数据库加密系统的底层原理本质上是 tde (transparent data encryption)技术——一种透明数据加密技术, 在数据库主程序启动时加载扩展的 tde 插件。通过使用tde 插件技术,可以实现:
  (1)在数据写入存储介质前将数据进行加密,实现数据的存储加密;
  (2)在从存储介质加载数据到内存前进行数据解密,实现数据的解密使用;
  (3)利用 tde 插件的增加访问控制能力实现独立于数据库原有权限体系的增强的权控功能。
  安华金和数据库加密系统兼容主流加密算法,支持 sm4 加密算法;实现独立密钥管理,即使数据丢失,只要密钥在手,依然能够保障数据安全;功能特性更适合本土应用。
  安华金和数据库加密系统当前支持 linux 操作系统,支持 oracle、microsoft sqlserver、mysql 几大主流数据库,同时支持达梦等国产数据库,在表空间粒度级别进行数据加密,加密数据基于数据块粒度进行安全存储,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问,适合数据规模大、密文数据存在复杂查询和统计分析、性能要求高的应用场景。
  安华金和数据库加密系统提供基于加密硬件的企业版和纯软件的标准版,支持主、从自身高可用模式,可以满足用户的多种部署需求。提供离线解密工具,保证极端情况下数据也能恢复到加密前的原始状态,保证数据的安全。
  安华金和数据库加密系统适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域,同时,在国家等级保护、分级保护、军队保密规定等安全领域均具有很强的政策合规性。

上一篇:

网站地图