产品简介吉大正元数据库加密与访问控制系统实现对数据库数据的加密存储、访问控制增强、访问安全、权限隔离以及三权分立等功能。吉大正元数据库加密与访问控制系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。
功能特点
支持多种数据库类型:武汉达梦、ORACLE、SQL SERVER、MySQL、sybase、PostgreSQL、kingbase、oscar、db2、udal、greenplum、mongodb、redis、hive、rds mysql、rds mariadb、等数据库。
支持多种加密算法:加密算法至少应支持AES128、AES192、AES256等国际密码算法,SM4国密算法。
支持业务在线加密,不需要业务停机。
支持数据存储完整性:支持SM3国密算法,验证数据存储完整性,发生篡改时进行告警。
支持基于身份的密文访问控制,身份要素至少包括应用名称、IP地址、主机名、数据库账户等,根据用户权限进行数据库返回结果控制,只有拥有合法权限的数据库用户才可看到明文,无合法权限的用户返回经过加密的数据或禁止访问。
应用场景目前吉大正元数据库加密与访问控制系统支持Windows、AIX、Linux、HP等多个平台,提供软硬件一体化加密设备和纯软件加密的不同选择,满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。
部署方式采用旁路部署方式,物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,逻辑导出加密控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。
我要咨询
友情链接