数据库加密与访问控制系统-k8凯发游戏


数据库加密与访问控制系统
作者:安华金和 发布时间:2021-01-27


  数据库加密与访问控制系统是一款基于透明加密技术的数据库数据安全加固产品(简称des),提供主动的数据安全防御机制,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为,同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取,从根本上解决数据库数据的存储安全问题。
  【数据库加密与访问控制系统功能特点】
  功能一:数据加密
  支持我国密码管理机构认定的sm4加密算法,也支持国际先进的密码算法如aes128。对数据库可以指定表空间级进行加密,保证敏感数据以密文形式存储,以实现存储层的安全加固。
  功能二:透明访问
  在实现数据安全加密的同时,另一个非常重要的特性就是应用透明,使用者和应用系统不需要关心系统进行了哪些防护。这样的透明性主要体现在以下方面:
  lsql语句透明:使用select、update、insert、delete 等语句进行操作,应用程序无需修改即可拥有安全特性。
  l存储程序透明:对于应用透明支持的含义还包括对存储过程和函数透明的支持。
  l开发接口透明:提供对应用开发接口的全面透明支持,包括jdbc、odbc等。
  l管理工具透明:数据库自身的管理工具仍然可以正常使用。
  功能三:高效数据访问
  基于数据块层面的底层加密的实现,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高效访问,适合数据规模大、复杂的密文数据查询和统计分析、性能要求高的复杂场景。oltp场景下性能损耗小于7%,olap场景下性能损坏小于17%。
  功能四:增强访问控制
  增设数据安全管理员(data security administrator,dsa)。dba和dsa相互独立,在不影响数据库本身权限的同时,增强了权限控制,分别从数据库用户、客户端ip、应用系统等不同层面增强权限,全面防止越权访问,防止数据泄露。
  功能五:独立密钥管理
  安全服务组件实现对密钥的管理,包含加密密钥生成、分配、备份和恢复,密钥不出设备,让用户自己掌握密钥,即使数据被盗也无法查看明文。
  功能六:应用安全
  可以将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行、管理工具等其他任何方式均无法访问密文数据。
  功能七:支持ipv6
  产品支持ipv6,允许在加密机主服务器和从服务器之间、加密机与数据库服务器之间以ipv6方式进行通信。
  功能八:高可用性
  产品本身支持一主多从模式部署,当产品主服务器出现问题时,从服务器能在数秒内完成接管,业务系统基本无感知。
  功能九:高容灾性
  数据库自身恢复:加密不影响数据库自身的数据库恢复、备份、同步等操作。
  离线恢复:提供额外的离线数据恢复工具,保证极端情况下数据也能恢复到原始状态,保证数据的高可用性。
  功能十:可维护性
  产品稳定可靠,web图形化管理界面简单易用,半小时完成des安装和部署,通常情况下一天内完成加固实施(数据加密防护),并且具备快速、准确的整体拆除能力。
  【数据库加密与访问控制系统部署方式】
  数据库加密系统部署主要分为两项工作:
  1.des安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
  2.des安全代理(tde扩展插件):部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
  通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停外服务。
  典型的数据库加密系统部署如下图所示:
  数据库加密系统部署


网站地图