登录
EN

数据库加密服务

数据库加密服务

产品概述

天安天创密码服务平台的数据库加密服务支持SM2/SM3/SM4等国密算法,支持基于Java开发的任意数据库,实现了以列为单位的细粒度的数据加密和权限管控。该服务可以有效防止由明文存储引起的泄密,防止外部非法入侵窃取敏感数据,防止内部高权限用户数据窃取,防止合法用户违规数据访问,防止第三方外包人员、程序开发人员、系统实施人员、系统运维人员、系统管理人员越权访问敏感信息,并非法窃取数据库数据;满足信息系统密码应用测评中关于重要数据在存储过程中的机密性和完整性要求。

产品功能

1.数据源管理

支持数据源的统一管理功能

支持表加密和应用系统列加密两种模式


2.加密表配置管理

支持对加密表配置的统一管理功能 

支持MySQL数据库

支持无需与业务开发方对接联调,无需业务开发方修改一行代码,无需对应用程序、基础设施、业务结构进行更改即可实现数据库的加密保护


3.加密列配置管理

支持对加密列配置的统一管理功能,支持列级别的加密和权限管控

支持应用系统列加密模式,通过在应用系统侧加载Encrypt-DB SDK,只需在数据库加密管理系统上做简单的配置,无需修改业务系统逻辑,即可实现应用系统列加密


4.任务管理

支持对任务的统一管理功能,可对任务的数据库关联信息、任务类型、任务状态、起始时间等进行管理维护


5.密钥管理

支持数据库加密密钥的独立管理


产品优势

1.透明加密方案

对于基于Java开发的数据库,实现了列为单位的细粒度的数据加密和权限管控,通过在应用系统侧加载Encrypt-DB SDK,只需在数据库加密管理系统上做简单的配置,无需修改业务系统逻辑,即可实现应用系统列加密


2.支持国密算法

支持我国密码管理机构认定的SM4加密算法,同时支持主流国际加密算法


3.支持多种数据库

支持基于Java开发的任意数据库,包括但不限于MySQL、MariaDB、Oracle、DB2、Informix、SQL Server、PostgreSQL等通用数据库,以及达梦、神通、南大通用、金仓等国产数据库


4.高可用性及扩展性

支持应用服务能力动态扩展,在不影响业务运行的情况下实现服务的一键扩容缩容

支持底层密码资源的动态调整,多实例自动负载均衡,可满足应用高可用性和扩展性需求


5.支持集中管理和监控

支持对接密码服务管理平台,实现密码资源、密码服务资源的统一管理和监控

您是否遇到了以下问题和挑战?

如何防止数据库文件被下载或者复制、以及直接分析数据文件导致的数据泄漏和破坏?

敏感数据遭受直接对数据库文件进行分析的攻击怎么办?

DBA或高权限帐号密码泄露导致的数据泄漏和破坏怎么办?

如何防止SQL注入方式拖库泄漏全库数据和数据破坏?

相关下载
相关产品