持续技术创新 
更好的用户体验

数据库加密

一、产品简介

长态数安数据库透明加密系统(简称CT-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。

二、产品功能

· 敏感字段加密:保证敏感字段密文存储 

· 密文索引保证加密后的查询(精确、模糊)速度

· 多级密钥管理:基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。

· 增强访问控制:通过控制加解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。

· 多因子认证:基于IP、应用程序、时间等要素的多因子认证机制。

· 增强审计:详细记录管理员行为

三、特性优势

高安全性

· 根据分级保护原则,对敏感信息进行字段级细粒度的加密

· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度

· 进程内加密,最大程度的提高了系统的安全性

· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同

· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据

· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复

高性

· 支持多种字段类型的密文索引,最大限度降低对性能的影响

· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能

                        

四、客户价值

    保护核心数据资产,防止内外部攻击造成的数据泄密

· 防止外部黑客攻击,窃取数据:外部黑客攻击,拖库、权限盗用等

· 防止内部人员泄密,违规备份、权限滥用等

· 防止运维人员和第三方人员违规访问敏感数据

· 防止存储介质丢失造成的数据泄密