VIP会员
数据库透明加密系统,助力企业免改造过密评,实现商密合规。系统内嵌国产密码算法,可实现在加密数据的同时保持原有数据的格式,不改变数据库的长度及类型,有效提高加解密性能及数据安全性。产品提供支持容器化一键安装部署,在不更改原有数据库系统架构的情况下实现数据的透明加密,在用户应用无感知的情况下,有效防止数据库存储环节可能出现的泄露风险。
根据GB/T 35273-2020《信息安全技术 个人信息安全规范》要求,传输和存储个人敏感信息时,应采用加密等安全措施。GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》第三级安全要求,应采用密码技术保证重要数据在传输和存储过程中的保密性,包括但不限千鉴别数据、重要业务数据和重要个人信息等。GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》在“应用和数据安全”中要求:应采用密码技术保证信息系统应用的重要数据传输和存储的机密性。
数据库透明加密系统,为用户提供安全合规的透明存储加密服务。产品支持多种加密模式和国密加密算法,用户可自定义配置需要加密的数据库数据及加密算法,其中,FPE算法(基于SM4国密算法实现),可以在加密数据的同时保持原有数据的格式,不改变数据库的长度及类型,有效提高数据安全性。产品提供支持docker容器一键安装部署,产品支持在不更改原有数据库系统架构的情况下实现数据的透明加密,在用户应用无感知的情况下,有效防止数据库存储环节可能出现的泄露风险。最终实现用户的应用无需修改、运维的查询客户端也无需修改,完成系统数据库加密需求。
产品架构图
应用场景:
(1)商密合规,快速通过
平台支持多种加密算法,用户可自定义配置需要加密的数据库及加密算法,加密后可以保持明密文的格式相同,数据长度和数据类型不变,不产生额外存储容量消耗并符合等保、密评合规、国密改造等要求。
(2)一键部署,节省成本
平台通过docker一键安装部署,快速实现数据加密存储、历史数据迁移与过渡,实施简单、高效、改造成本低。
(3)信创支持,无需整改
平台支持金仓、达梦、OceanBase和OpenGauss等国产数据库,以及MySQL、PostgreSQL、SQL Server、Elasticsearch和Hive等国际主流数据库。
(4)弹性扩展,安全可靠
平台支持库加密、表加密、列加密等多种加密粒度,可以满足不同安全级别和性能要求。融合了访问控制、审计和密钥管理等多种安全技术,可有效防范内部越权和外部黑客拖库等安全风险,实现数据加密存储安全。
