数据库加密机
数据库加密机
■ 产品概述
宝马11222网站登录数据库加密机是一款针对于数据库数据存储安全的基础密码设备,是基于数据库透明加密原理的数据库主动防御产品。数据库加密机能够防止数据库明文存储的数据泄露引发的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户对数据库数据的窃取。数据库加密机使用密码技术对敏感数据进行加密和完整性保护;可对加密数据设置独立于数据库的、基于加密的权限控制,限制数据库用户对加密数据执行的操作;通过集中安全的密钥管理保护加密密钥整个生命周期的安全。
■ 产品功能
敏感数据识别
内置敏感信息识别规则库和识别引擎,支持自动识别数据库中的敏感数据,以辅助用户制定数据库加密规则。
多种应用部署模式
数据库加密机支持网关加密模式、表空间加密模式等多种加密模式,用户可根据自身需求选择合适的应用部署模式。
数据库机密性保护
基于数据库透明加密技术对敏感数据进行加密,在数据写入数据表前自动加密数据,在数据返回前自动解密,加密和解密过程是在数据库逻辑层面调用数据库加密机进行的。
基于加密的权限控制
支持独立于数据库的、基于加密的权限控制,可限制数据库用户对加密数据执行的加密解密操作,也可以基于客户端IP、客户端名称、时间等环境因素限制对加密数据库的访问。
高级特性
支持密文索引,支持在加密字段上建立索引,加快查询速度。支持保留格式加密,加密后的密文仍保持和原始数据相同的格式,非常适合于对格式敏感的数据进行加密。
完整性保护
支持数据库内数据和数据库文件的完整性保护和验证。
■ 产品优势
应用无改造
数据库加密机基于透明化服务的理念,无需对应用程序进行改造就能实现数据库敏感数据的机密性和完整性保护,操作简便加密直观。
产品合规
采用由国家密码管理具批准使用的达到安全二级的硬件密码模块,具有国家密码管理局颁发的产品型号证书。
密钥安全
集中式密钥管理,并通过专用硬件密码模块保障密钥安全,支持对接三方密钥管理系统,有效降低密钥管理的复杂度。
安全可靠
支持基于独立于数据库的细粒度权限控制,支持双活部署、支持冷备和恢复,保障密码运算高可用。
■ 应用案例
■ 产品规格
产品型号 | SecDB 2300 | SecDB 2500 |
| 外观规格 | 2U | 2U |
| 透明加密模式 | 表空间加密和完整性 字段级加密和完整性 | 表空间加密和完整性 字段级加密和完整性 |
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP