数据库加密
数据库加密机
■ 产品系列
宝马11222网站登录数据库加密机是一款针对于数据库数据存储安全的基础密码设备,是基于数据库透明加密原理的数据库主动防御产品。数据库加密机能够防止数据库明文存储的数据泄露引发的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户对数据库数据的窃取。数据库加密机使用密码技术对敏感数据进行加密和完整性保护;可对加密数据设置独立于数据库的、基于加密的权限控制,限制数据库用户对加密数据执行的操作;通过集中安全的密钥管理保护加密密钥整个生命周期的安全。
■ 产品功能
安全合规
用于数据加解密和完整性保护的密码算法为国产算法,具有国家密码管理局颁发的产品型号证书。
透明加解密
基于数据库透明加密技术对敏感数据进行加密,在数据写入数据表前自动加密数据,在数据返回前自动解密,加密和解密过程是在数据库逻辑层面调用数据库加密机进行的。
完整性保护
支持数据库内数据和数据库文件的完整性保护和验证。
高级特性
支持Oracle密文索引,支持在加密字段上建立索引,加快查询速度。支持保留格式加密,加密后的密文仍保持和原始数据相同的格式,非常适合于对格式敏感的数据进行加密。
集中安全的密钥存储
所有加密密钥通过数据库加密机集中管理,并在数据库加密机内部被硬件密码卡保护后安全的存储。
基于加密的权限控制
支持独立于数据库的、基于加密的权限控制,可限制数据库用户对加密数据执行的加密解密操作,也可以基于客户端IP、客户端名称、时间等环境因素限制对加密数据库的访问。
■ 产品优势
透明简单
基于透明加密技术,无需对应用程序、业务结构进行更改就能实现加密。
产品合规
采用由国家密码管理具批准使用的达到安全二级的硬件密码模块。
密钥安全
集中式密钥管理,使用硬件密码模块保护密钥安全。
安全可靠
支持双活部署、支持冷备和恢复,保障密码运算高可用和灾难恢复。
■ 应用案例
■ 产品规格
|
产品型号 |
SecDB-310 |
SecDB-510 |
|
外观规格 |
2U |
2U |
|
SM4 ECB(次/秒) |
N/A |
100 |
|
SM4 FPE(次/秒) |
N/A |
12000 |
|
SM3 HMAC (次/秒) |
N/A |
12000 |
|
透明加密模式 |
表空间加密和完整性 |
表空间加密和完整性 |
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100012]
- TOP