数据库加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 产品简介中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。

产品简介
中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
产品功能
• 敏感字段加密
用户可以根据实际需求有选择性地对敏感字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄漏。
1
• 密文索引
基于国内先进的密文索引专利技术,避免了全表解密,使加密前后性能无明显差别。对LIKE操作也提供专用索引。
2
• 密钥管理
基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。。
3
• 增强访问控制
通过控制加解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。
4
• 多因子认证
为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序、时间等要素的多因子认证机制。
• 增强审计
系统设置审计管理员,监视安全管理员的行为。对其添加、删除、更新、加密、解密、部署、还原、授权、模版操作、禁用LIKE、启用LIKE等操作进行审计。
特性优势
高安全性
• 根据分级保护原则,对敏感信息进行字段级细粒度的加密
• 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
• 进程内加密,最大程度的提高了系统的安全性
• 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
• 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
• 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
• 支持多种字段类型的密文索引,最大限度降低对性能的影响
• 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
高可靠性
• 对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引
• 高可靠的工控设备,支持双机热备,确保运行可靠
• 支持公开加密算法:DES、3DES、AES、RSA等
• 支持MD5、SHA1等摘要算法
• 支持经国家批准的国密算法
• 支持RAC环境
运行特性
• 加解密对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化
• 提供基于浏览器的简单、友好、便捷的操作界面
• 支持多用户并发访问,支持数据的同步,支持事务机制
• 支持密文索引的模糊查找
• 支持动态归档表的自动加密

支持的字段类型
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、DATATIME、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
5

客户价值

保护核心数据资产,防止内外部攻击造成的数据泄密

• 防止外部黑客攻击,窃取数据:外部黑客攻击,拖库、权限盗用等
• 防止内部人员泄密,违规备份、权限滥用等
• 防止运维人员和第三方人员违规访问敏感数据
• 防止存储介质丢失造成的数据泄密

相关文章
|
1月前
|
安全 算法 Java
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
本文提供了在数据库中对密码等敏感信息进行加盐加密的详细教程,包括手写MD5加密算法和使用Spring Security的BCryptPasswordEncoder进行加密,并强调了使用BCryptPasswordEncoder时需要注意的Spring Security配置问题。
140 0
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
|
3月前
|
SQL 安全 网络安全
"守护数据王国,揭秘SQL权限管理与安全配置秘籍!从创建用户到加密技术,全方位打造铜墙铁壁,让你的数据库安全无忧,远离黑客侵扰!"
【8月更文挑战第31天】数据库是信息系统的核心,存储了大量敏感数据,因此确保其安全至关重要。本文详细介绍了SQL权限管理与安全配置的方法,包括理解权限类型、创建用户和角色、分配权限、实施密码策略、使用加密技术、配置防火墙、定期审计备份及防止SQL注入等,帮助你全面保护数据库安全。通过这些步骤,你可以有效管理和配置数据库权限,防范潜在威胁,确保数据隐私和完整性。
80 0
|
3月前
|
数据库 数据安全/隐私保护
远程桌面CredSSP 加密数据库修正
远程桌面CredSSP 加密数据库修正
42 0
|
5月前
|
数据库 数据安全/隐私保护 数据库管理
QT中sqlite数据库数据加密/混淆---MD5/SHA1/SHA2/SHA3
QT中sqlite数据库数据加密/混淆---MD5/SHA1/SHA2/SHA3
|
5月前
|
存储 Java Apache
杨校老师课堂之用户登录时如何进行密码加密存储到数据库
杨校老师课堂之用户登录时如何进行密码加密存储到数据库
28 0
|
6月前
|
Java 关系型数据库 MySQL
MySql数据库级别MD5加密java MD5加密解密工具包
MySql数据库级别MD5加密java MD5加密解密工具包
|
6月前
|
监控 安全 算法
矢量数据库安全性:数据加密与访问控制
【4月更文挑战第30天】本文探讨了矢量数据库的安全性,聚焦数据加密和访问控制。数据加密,包括选择安全、高效的算法,字段级加密及传输加密,保护敏感信息。访问控制涉及用户认证、权限管理和审计监控,确保合法用户访问。安全性的提升需要持续投入,关注新技术和安全威胁,以适应不断变化的环境。
|
5天前
|
SQL 安全 算法
网络防御的艺术:探索安全漏洞、加密技术与培养安全意识
【10月更文挑战第42天】在数字时代的浪潮中,网络安全已成为我们不可忽视的盾牌。本文将带您深入探索常见的网络漏洞、加密技术的奥秘以及如何提升个人和组织的安全意识。我们将通过实际案例分析,揭示黑客攻击的策略和防御方法,同时提供实用的安全建议,旨在为读者打造一道坚固的网络安全防线。
65 56
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
2天前
|
SQL 监控 安全
网络安全的盾牌与利剑:漏洞防御与加密技术解析
在数字时代的洪流中,网络安全如同一场没有硝烟的战争。本文将深入探讨网络安全的核心议题,从网络漏洞的发现到防御策略的实施,以及加密技术的运用,揭示保护信息安全的关键所在。通过实际案例分析,我们将一窥网络攻击的手段和防御的艺术,同时提升个人与企业的安全意识,共同构筑一道坚固的数字防线。
下一篇
无影云桌面