产品概述
讯科世纪的无感加解密平台是一款专注于应用系统保护的密码数据安全产品。其特点在于配置简便,无需修改源代码,即可实现对数据库存储中任意指定字段的加解密,以有效防范内部IT人员和外部黑客的威胁。
我们的数据库加密系统是一款专门用于数据库敏感数据安全存储和访问控制的数据库安全加固产品。该系统将数据库中的敏感数据从明文转换为密文存储,并在此基础上建立独立于数据库的访问权限机制,有效解决敏感数据明文存储带来的泄密风险,以及内部高权限用户数据窃取等问题。
系统支持MySQL、PostgreSQL、Oracle、OpenGuauss等主流数据库,采用AES等国际主流算法以及SM3、SM4等国产算法对敏感数据进行加密,满足等保密和分级保护的评测要求。 通过将数据库敏感信息加密,并设置细粒度的访问控制策略,该系统可有效保护数据库安全,防止敏感数据泄露,提高数据库系统的安全性和合规性。这是当前数据库安全防护的重要手段之一。
用内生安全赋能的可信服务理论与方法,创建“事前、事中、事后”都能可靠防御“未知的未知”安全风险的技术体系和实践规范。
系统能够快速满足个人隐私信息保护、企业商业秘密保护以及国密合规升级替换的需求。它提供高效的安全保护,确保个人隐私得到妥善保管,企业商业秘密得以严密守护,同时满足国密合规标准,为系统升级提供了可靠的解决方案。
产品特点
- 无感字段级加密和解密功能能够有效防止绕过,同时提供细粒度的访问控制和审计。
- 集群化部署,异地灾备,不关机升级扩容。
- 提供加密数据的多维度权限控制,确保安全性。通过客户端程序、IP地址、时间和星期等因素,精确限制用户对数据的增删改查权限,有效防止敏感信息泄露。
- 支持传统数据库、大数据、国产数据库近二十余种数据库协议,兼容国内外所有主流数据库
- 集群化数据库加解密后的访问延迟降低在5%到8%之间,突破同类产品的极致性能
- 基于身份验证和访问控制实现对密文数据访问“零信任、全控制、不怕丢”的终极安全目标
产品功能
实现应用和数据库的免改造,轻松应对细粒度脱敏需求,不同字段可采用不同脱敏策略,完美匹配各业务场景
强大的密码防护技术,集中管控密码安全,同时内外双重防范,支持国密SM3、SM4等加密算法,并可嵌入自定义脱敏算法,确保卓越灵活性和可靠性。
- 数据源管理。
- 加解密。
- API授权。
- 备份与恢复
- 审计管理
- 集群管理
部署方式
部署形态或者说部署方式分为: SDK独立部署、代理独立部署、分布式部署架构三种方式。根据业务的不同需要快速满足不同的业务需求。
这三种无感部署方式各具特点,灵活适应不同的业务场景。SDK独立部署侧重于紧密集成,适合需要高度定制化加密操作的场景。代理独立部署则更注重透明性和易用性,适用于追求最小化改动的环境。而分布式部署架构则优化了资源利用,适合大规模、高并发的业务需求。通过这些多样化的部署选项,我们能够迅速响应各种业务需求,为客户提供最合适、最高效的数据库加密解决方案。
产品的核心优势包括:
实现应用和数据库的免改造,轻松应对细粒度加密需求,不同字段可采用不同加密策略,完美匹配各业务场景
- 无感保障合规性,确保关键数据的机密性和完整性得到保护。
- 高度扩展性,不受数据库特性限制,支持各类数据库。
- 兼容性强,支持集成第三方加密卡、加密机、UKEY等设备,以及国密浏览器。
- 可靠性卓越,提供离线解密工具,保证即使在离线状态下也能将数据恢复为明文。
- 适应性高,能适应单机、RAC部署、读写分离、分布式等多种生产环境。
- 支持国密标准,包括SM3、SM4等商用密码算法。
- 部署简便,仅需调整网络端口,无需对数据库做出更改。
- 精细化授权,实现基于数据库的权控制与二级访问授权,防止高风险操作。
应用价值
避免特权用户违规:无感数据库加密系统通过将明文数据转化为密文存储,并构建独立的第三方权限与访问控制体系,不仅符合等级保护、分级保护、密码法和行业内控标准等规定,而且有效预防由DBA等高权限账户密码泄露引发的数据泄露。同时,它还能抵御外部APT攻击和内部管理不善导致的数据库文件下载、复制等风险,极大增强数据库的安全防护能力。
弥补明文存储缺陷:数据库自身的存储机制中,数据文件和备份文件均为二进制明文存储,容易被整体拷贝后恢复破解。系统通过存储层的加密能力,从根源上解决明文存储的机制缺陷。
满足法律法规要求:加密是等保等众多安全政策的硬性要求,部署数据库加密系统可以有效满足等保、网络安全法、数据安全法等国家法律法规以及企业行业标准的相关要求。
