联系方式
电话:0531-58205218,18911296956
邮箱:business@sinocipher.com
地址:山东省济南市高新区汉峪金谷A7-7栋17层1768室
扫一扫关注微信公众号
中安云科数据库加密网关(以下简称“数据库加密网关”)是由中安云科科技发展(山东)有限公司自主研发的一款基于透明加密技术的高性能密码设备,该产品能够实现对数据库数据的加密存储、数据脱敏、统一密钥管理、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。数据库加密网关基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从而解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。能够有效降低因数据泄露带来的安全风险,帮助用户切实履行《数据安全法》、《个人信息保护法》等法律法规要求的数据保护义务。
数据库加密网关支持Windows、Linux、Unix等多个主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足用户的多种部署需求。支持通过WEB方式对设备进行管理和配置,易用性高、管理方便。该数据库加密网关适用于企业、政府、电信、电力、医疗、金融、互联网等各个领域,同时针对等级保护、分级保护均具有很好的合规性。
n 易用性:无需对应用程序、基础设施、业务结构进行更改就能实现加密保护,部署和使用不需要考虑额外的因素。产品提供 WEB 管理界面,用户操作简便、直观;配合强身份认证、完整性校验、数据审计提供。
n 密钥安全:采用三级密钥体系及硬件加密技术,保障密钥的机密性;拥有完备的密钥备份、归档、恢复机制,充分保障密钥的完整性与可用性。
n 合规性:系统采用的用于强身份认证、完整性校验、数据加解密操作的密码算法为国产 SM2、SM3、SM4 算法,符合公安部、国家密码管理局等相关部委制定的政策法规,算法安全强度高。同时支持 RSA、SHA、AES 等国际通用算法。
n 多环境支持:支持通用Oracle、MS SQL、PostgreSQL、MySQL、MariaDB、DB2等常用数据库及集群,同时广泛支持 Windows、Linux、Unix 等操作系统。
n 高可用性:效率下降小于10%,兼容第三方数据库运维工具。
n 高可靠性:采用硬件密码模块实现数据库加密密钥的独立管理。实现加密密钥的生成、分配、备份、恢复,相关密钥由安全管理员自己掌握,任意第三方不能窃取密钥。关键密钥存储在服务器内,在任何时候不以明文形式出现在设备外,最大程度保障密钥安全。支持一主多从的备份方式及密钥密文分散备份,支持KMIP标准的密钥管理系统。
n 增强访问控制:透明加密通过控制加密解密的密钥权限,增设安全管理员,只有同时经过 DBA 和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低 DBA 权限过高造成的泄密风险。实现了基于IP、应用程序、时间等多种要素的多因子认证。同时通讯可使用国密SSL进行保护。
n 增强权限控制:数据库加密管理系统实现了三权分立,定义了三种不同角色,角色之间不共享权限。
n 硬件安全模块部署,符合国密改造需求。
n 支持通用加解密服务,通过数据的加解密、签名验签、数字信封、数字摘要等功能,保障信息在存储或传输过程中的完整性、保密性、不可否认性和真实性。
n 支持第三方安全管理员管理主密钥,基于多因素身份认证机制保证调用安全。
n 主密钥存储于硬件安全模块,主密钥保护数据密钥。安全密码设备内加密,最大程度的提高了系统的安全性。
n 根据防护需要灵活设置敏感数据列的加密算法和密钥强度。
n 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据。
n 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复。
n 根据分级保护原则,对敏感信息进行字段级细粒度的加密,实现敏感信息与非敏感信息的逻辑分离存储。
n 支持国密SSL通信,可使用国密https协议访问管理平台;支持双因素认证,可通过带国密数字证书的USBKEY登录系统;
n DBA 在没有得到解密授权的情况下,也不能访问敏感数据。也不能通过修改密码并冒用合法用户来读取敏感数据。
n 支持业务日志和操作日志,提供日志审计功能,可防日志篡改,通过数字签名机制保护系统日志的完整性。
n 容灾机制,支持集群部署。支持数据库集群。
n 数据库数据密文备份,支持异地恢复。