Přehled produktu

Systém šifrování a kontroly přístupu k databázím je posílený produkt, který zvyšuje bezpečnost systému databáze a dat, který má funkce šifrování citlivých dat, kontroly oprávnění, plnou transparentnost, decentralizovanou správu a bezpečnostní audit, který chrání důvěrnost a integritu dat, aby zabránil krádeži dat od interních uživatelů s vysokými oprávněními, externím útokům a porušení dat způsobeným krádeží disků, pásek atd.

Funkční vlastnosti

Dynamické dešifrování:Funkce dešifrování umožňuje dynamické dešifrování dat uložených v databázi v reálném čase pomocí inteligentního šifrování, nevyžaduje lidský zásah, plně realizuje bezpečné ukládání dat, bezpečné používání a zabraňuje šifrování informací. Tímto způsobem šetříte uživatelům čas a zároveň dosáhnete cíle ochrany souborů. Pokud uživatel má operaci čtení a zápisu šifrovaných dat, pak jsou šifrovaná data automaticky šifrována nebo dešifrována a uživatel necítí přítomnost procesu dešifrování.

Index hesla:Pro účely rychlého vyhledávání musí být soubory databáze indexovány. Obvykle musí být vytvoření a aplikace indexu v jasném textu, jinak ztratí funkci indexu. Po šifrování dat ztratí explicitní indexování funkce, což vyžaduje dešifrování všech dat najednou, i když je dotaz pouze jeden, což nepochybně zvyšuje čas dotazu. Systém má patentovanou technologii šifrovaného indexu, takže operace dotazu může zobrazit odpovídající data bez nutnosti dešifrování všech dat, což výrazně zlepšuje rychlost šifrovaného dotazu.

Víceúroveňová klíčová technika:Každé pole má odlišný, nezávislý a jedinečný klíč sloupce pro šifrování a dešifrování polí. Všechny sloupcové klíče jsou generovány hlavním klíčem, který kontroluje šifrování a dešifrování sloupcových klíčů. Hlavní klíče jsou uloženy v hardwaru, aby nebyly ukradeny a zničeny, a klíče sloupců jsou uloženy v šifrované databázi. Technologie dvou klíčů zajišťuje, že šifrovaná data nebudou zlomená, což zvyšuje bezpečnost.

Transparentní šifrování:Zašifrovaná data jsou naprosto transparentní pro přístup k legitimním aplikacím a klientským nástrojům. Aplikace nebo lidé při přístupu k šifrovaným datům necítí proces šifrování a dešifrování stejně jako při přístupu k datům s jasným textem. Při zajištění bezpečnosti dat se nemění přístupové návyky aplikací nebo lidí.

Flexibilní strategie:Různé pole stejné tabulky mohou být autorizovány pro různé uživatele, definovat různé politiky oprávnění pro kontrolu přístupu a současně podporovat export dvojité připravy a klíče, aby se zabránilo poškození systému bez klíče nelze dešifrovat data; Podporuje export předšifrovaných surových dat, aby se zabránilo poškození šifrované tabulky a obnovení surových dat.

Vynikající databázová kompatibilita:Podpora Oracle, MySQL, PostgrelSQL, Daemon, Jingsheng, Gauss DB, GM Gbase8a a dalších typů databází je jedním z největších typů šifrování databází v průmyslu. Produkt využívá technologie jako šifrovací pluginy, má dobrou škálovatelnost databáze, nezávisí na vlastnostech samotné databáze a může být škálován pro šifrování všech relacionálních databází a komponent big data (Hbase, Hive).

典型部署

Systém šifrování databází je snadné nasadit pomocí nasazení bypass, který umožňuje směrování přístupu k databázovým serverům.