产品简介


美创数据库透明加密系统基于透明加密技术、主动防御机制,实现数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离及三权分立等功能,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取,防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

产品架构
核心功能


1.数据存储加密

被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露。

2.加密算法兼容性

全面支持多种国际标准算法,如DES、3DES、AES128、AES192、AES256等,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性。

3.权限隔离控制

支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露。

4.业务透明性支持

无需改变应用,业务程序透明访问加密数据。

● 业务程序无需改变任何业务逻辑,透明访问业务

● 加解密过程透明,简化管理

● 透明加密的索引支持,业务性能几乎无损

● SQL语句透明

5.基于动态脱敏的访问控制机制

数据库管理员、安全管理员和审计管理员“三权分立”,收回超级管理员等特权用户的权限,防止因权限过大引起安全隐患。

6.监控和告警

● 安全事件WEB监控功能,基于规则的控制识别违规行为或者操作,并且通过灵活的规则配置聚焦高风险行为。

● 智能检测未知风险功能,对于首次或长时间未进入数据库的相关身份特征进行风险告警,第一时间发现潜在数据库高风险行为,智能化主动防御,检测未知风险。

● 任何违规行为或操作都会在第一时间以短信、邮件、闪烁、网页等多种方式向管理者告警,通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为,杜绝告警泛滥。

产品优势


1.加密敏感数据,避免接触敏感数据

● 阻断入侵者访问敏感加密数据

● 阻断运维人员无意识的访问敏感数据

● 阻断物理文件流失导致的数据泄露

2.敏感数据加密,安全底线防御

黑客会通过各种途径入侵核心数据库,美创数据库透明加密系统构建敏感数据最后防线,让入侵者无功而返。

● 隔离保护的敏感数据,阻断入侵者访问和破坏

● 密文存储,降低数据库文件失窃风险

3. 满足合规要求,遵循法规

当前许多合规性法规强制要求加密敏感数据,例如第三方支付行业数据安全标准(PCI-DSS)规定,明确要求持卡人数据加密存储,以避免绕开业务安全组件的数据访问。

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1