产品目标
满足数字资产等级化的安全防护要求,有选择性的保护数据库内部敏感数据的安全性。敏感数据以密文的形式存储,保证存储介质被窃取和数据库文件被非法复制的情况下敏感数据的安全。增设安全管理员和审计管理员,实现三权分立,削弱DBA的特权,降低DBA权限外泄带来的危险。
原理与主要功能
- 敏感数据的密文存储:将敏感数据进行加密存储。即使存储介质或存储文件丢失,由于有算法的保护,不会导致真实敏感数据的泄漏。
- 密文字段的高效检索:采用自主专利密文索引技术,避免了全表解密,将敏感字段的密文存储对数据库访问性能的损失降到最低。
- 增强的授权管理:增设安全管理员和审计管理员,只有同时经过DBA授权和安全管理员授权的用户,才能进行被保护数据的存取。从而降低DBA权限过高的风险。
产品特点
(一)安全特性
- 根据分级保护原则,对敏感信息进行字段级细粒度的密文存储,实现敏感信息和非敏感信息的分离存储。
- 灵活根据防护需要设置敏感数据列的加密算法和密钥强度
- 增设安全管理员,实现对DBA权限的削弱,实现对敏感数据的责权分离,数据所有者管理数据的访问权限
- 增设审计管理员,对安全管理员的授权情况进行独立的审计,保证每一个操作都有记录可查,实现对安全管理员授权行为的监督
- 支持多安全管理员,各自拥有安全域
- 进程内加密,最大程度的提高了系统的安全性和可靠性
(二)运行特性
- 提供基于浏览器的简单、友好、易操作的操作界面
- 加解密过程对应用程序访问过程完全透明,无需客户端做任何改动,最小化对其他系统的影响
- 支持多用户并发访问,支持数据的同步,支持事务机制
- 所有的授权信息和审计信息都通过PKI技术保证记录的完整性和不可抵赖性
- 良好的跨平台特性,支持任何平台上的Oracle、Ms Sql Server、DB2 等数据库
(三)支持的加密算法
- 支持软件加密算法:DES、AES、3DES、RC4…
- 支持经国家批准使用的硬件加密算法
- 支持MD5、SHA…
(四)支持字段类型
- NUMBER
- RAW
- CHAR
- Varchar
- Date
- Varchar2
- …
性能
本产品在对敏感信息进行密文保护的同时,保证数据库系统对查询操作具有很高的性能。综合性能影响约在10%左右。
标签: 安全数据库, 数据保险箱, 数据库保险箱, 数据库加密, 数据库安全, 数据库透明加密