4008916618
产品概述
数据库加密与访问控制网关(DTE3000-TS)

数据库加密与访问控制网关是北京中安星云基于多年的数据加密研究经验自主研发的数据库加密产品,具备敏感数据加解密、权限控制、完全透明、分权管理、安全审计等功能,能够防止来自内部高权限用户的数据窃取,外部攻击以及由于磁盘、磁带失窃等引起的数据泄密,保障数据的机密性和完整性。


产品价值
  • 预防外部黑客攻击窃取数据
    通过数据库透明加密系统的整库加密、表加密、字段加密等多种加密方式实现加密存储,细粒度的加解密权限能够防止外部黑客利用数据库漏洞攻击导致的数据泄露。
  • 防止内部高权限用户数据窃取
    具备高权限的数据库管理员、开发人员等可任意访问数据库数据。通过数据库透明加密系统可限制高权限用户访问敏感数据,防止内部高权限用户窃取数据。
  • 防止存储介质丢失或直接拷贝造成的数据泄密
    通过整库加密、表加密、字段加密等加密方式对数据进行加密存储,数据是以密文形式存储在介质中,可以防止因硬件设备、存储磁盘丢失,本地数据文件拷贝等引起的数据泄露问题。
  • 满足信息安全政策要求,提升安全检测水平
    能够满足行业的数据库安全检测要求以及等级保护、分级保护对数据加密的要求,提升数据库安全检测水平,实现数据库的安全合规。
产品优势
  • 加密算法及类型广
    拥有数据库透明加解密专利技术,支持软件加密和硬件加密,支持DES、3DES、AES算法以及国密SM4算法,支持表加密、列解密,能够实现对VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、Long等数据类型的加密。
  • 权限控制粒度细
    数据库透明加密系统提供对加密数据的访问授权功能,可以基于应用系统名称、IP地址、用户名、SQL语句进行控制,未经授权的应用或人员无法访问任何加密数据,强行访问也只能看到乱文或空白。
  • 部署方式便捷
    旁路部署路由可达即可,无需对客户端和应用系统进行任何修改,不影响现有网络结构,加密后的数据对于合法应用和人员完全透明,在访问加密数据的时候感觉不到加密解密过程,与明文数据访问方式相同。
  • 安全审计详尽
    支持用户对数据库加密数据的访问行为进行审计记录,支持审计安全管理员的加解密授权行为。以便对数据库的敏感数据的访问进行审计追踪。审计管理员可通过图形化界面对审计记录进行详细查询、筛选、导出审计日志。
主要功能
  • 数据库兼容性 支持Oracle、MySQL、SQL Server、PostgreSQL等主流数据库的加密。
  • 透明加解密 对存储在数据库中的数据进行自动实时灵活的动态加密解密,无需修改客户端和应用系统,加密后的数据对于合法应用和人员完全透明。
  • 三权分立 在权限管理上采用了分权的机制,实现DBA、安全管理员、审计管理员三权分立,有效的制约了数据库管理员(DBA)这样的特权用户对数据的访问。
  • 权限控制 数据库加密与访问控制系统提供对加密数据的访问授权功能,能够基于应用系统名称、IP地址、用户名等进行控制。
  • 敏感数据自动发现 协助用户自动发数据库系统中存在的敏感数据,并提供数据库和敏感数据的分布报告,便于用户针对性的对敏感数据进行加密,降低人工梳理的复杂度和成本。
  • 密文检索 通过密文索引的技术,查询操作可以不必对所有数据进行解密即可查询到相应数据,极大的提高了密文查询速度。
应用场景

中安星云数据库透明加密系统广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业。

在线透明部署:

通过在线透明的部署方式串接在数据库前,对数据库账户进行权限控制;并具有软硬件Bypass功能,提高数据库服务的可用性。

32.png

旁路代理模式:

通过旁路部署的方式将数据库透明加密接入到数据库所在网络中,数据库透明加密采用反向代理模式。

33.png