数据库加密与访问控制系统-产品介绍
适用于:其他
商品简介:闪捷数据库加密系统是一款基于网关代理加密技术实现敏感数据加密存储的数据库安全防护产品。系统支持使用国际主流加密算法AES和国产加密算法SM4对敏感数据加密,使用SM3-HMAC对敏感数据进行校验,能满足等保、商用密码等评测要求。
商品亮点:结构化数据加密,加密性能高,应用免改造
商品说明
| 版本: V3.1 | 交付方式: License |
| 适用于: 其他 | 上架日期: 2023-05-15 01:54:58.0 |
本产品目前应用于关系型 数据库 的结构化数据的加密,支持MySQL、达梦、人大金仓、PostGresql、oracle等数据库,同时也支持分布式事务型数据库HotDB、TDSQL。
产品核心价值在于:
(1) 满足合规,保证重要数据存储时的机密性和完整性。
(2) 高拓展性,不依赖数据库自身特性,可以支持所有类型数据库。
(3) 高兼容性,可兼容对接第三方加密卡、加密机、UKEY等设备,还可兼容国密浏览器。
(4) 高可靠性,提供离线解密工具,即使离线也能恢复所有数据为明文状态。
(5) 高适配性,可适配生产环境多种场景需求,例如单机部署、RAC部署、读写分离、分布式部署等。
(6) 支持国密,支持SM3、SM4等商用密码算法。
(7) 部署简单,仅需更改网络的端口指向,对数据库无需改动。
(8) 精细授权,基于数据库的权控加设二级访问授权,防止高危操作。
数据加密的目的就是保证数据的机密性,防止未经授权的人员查看敏感数据,保证不会因为存储介质的丢失、被盗等因素造成泄密。
闪捷数据库加密系统对数据列进行加解密,对不同字段采用不同的工作密钥,系统支持AES等国际标准算法的同时还支持SM4等国密算法。
- 密钥管理
数据库加密系统采用标准的三级密钥管理机制:主密钥由安全管理员存储于加密卡中,通过查找索引号将其调用。库密钥被主密钥保护,由系统自动产生,并执行自动更新机制。列密钥由高度随机算法或量子密钥发生器生成,通过国密算法对数据进行加密处理且与密文进行数据封装被库密钥保护。多级密钥对数据进行了多重防护符合行业标准内对密钥管理的要求。
