欢迎来到商道元信息技术资讯网!

全国咨询热线
15118160600
技术QQ:2858418895
商道元IT行业知名品牌

保险箱系统

产品分类: 安华金和-数据库加密
产品简介:
订购热线:15118160600

      产品优势

      成熟的加密粒度选择,按列加解密,避免了整库或者全数据文件加密带来的复杂和笨重,既保障了核心数据的存储安全,也不会给数据库带来过重的负担;

      成熟的透明处理机制,一是对应用系统透明,即用户或开发商不需要对应用系统进行任何改造;二是对有密文访问权限的用户显示明文数据,并且加、解密过程对用户完全透明;

      成熟的密文索引技术,加密后依然能够对密文数据提供索引能力,从而保持数据库的高效访问能力;

      成熟的容灾机制,通过与数据库的数据集成存储、RAC支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,保障加密后的整套数据库环境仍然可以安全高效的运行;

      成熟的案例支撑,运营商,部委,社保等行业3年以上持续在线运行,亿级数据规模加密。

      典型案例(最佳防护实践)

      通过对客户信息、订单编号等敏感信息存储加密,防止了隐私信息批量泄露。通过独立的权限控制能力,防止SYS超级用户违规访问,同时为其免责。 使用国产加密设备和加密算法,政策合规,安全性得到保障。

      通过DBCoffer将CRM系统中的敏感信息加密存储在数据库中;同时通过DBCoffer的密文权限控制体系,限制DBA、服务外包人员、第三方开发人员对敏感数据的访问权限,使其只能维护数据而无法访问敏感数据。

    行业解决方案

      金融行业数据库安全解决方案

      信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。

      社保行业数据库安全解决方案

      提升数据库安全整体防御效果,有效抵御各类攻击,维护和提升社保机构的形象和公信力;解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。

      等保数据库安全解决方案

      数据库安全建设的总体目标,一是要保证核心数据库自身的安全性,确保数据库不会受到攻击造成业务系统的瘫痪;二是要求保证数据的保密性和完整性,对核心数据库中的敏感数据进行有效的安全防护,确保关键数据不泄密,不被违规篡改等。

      电子政务内网数据库安全解决方案

      本方案对电子政务内网门户、内网办公和纵向内网业务三大类信息系统,后台的数据库系统面临的安全风险、核心安全需求进行认真分析,并提出了数据库的安全加固方案。

      情军工行业数据库安全解决方案

      分级保护政策要求加强涉密系统的数据安全防护 为保护国家秘密的安全,分级 保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系 列的技术和测评要求,并占据了较高的比重。

      教育行业数据库安全解决方案

      本方案从存储层、数据库访问层、应用访问层三个层面对数据库面临的安全威胁进行分析,以学院信息中心敏感数据的主动预防为目标,提出整 体的数据库安全加固解决方案。

    产品概述

    安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。

    安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。

    安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。

    产品价值

    全方位主动预防数据泄露

    预防外部黑客窃取数据

    威胁:数据库权限提升是当前数据库漏洞中被黑客使用率最高的攻击手段,通过该手段黑客直接获得DBA身份,任意访问敏感数据。

    防护:安华金和数据库加密系统的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。

    防止开发人员绕过合法应用

    威胁:业务系统的数据库账户常被开发或运维人员掌握,通过该账户这些人员可以直接访问数据库。

    防护:安华金和数据库加密系统的应用身份鉴别,确保第三方人员无法绕开合法的业务系统,直接访问敏感数据。

    预防存储层明文泄密

    威胁:硬件设备、备份磁盘丢失,数据文件、备份文件的拷贝,都将引起机密数据泄漏。

    防护:通过安华金和数据库加密系统,将关键信息进行加密,加密后的数据在存储层以密文形态存在,保证他人即使拿到数据文件,也“看不懂”。

    防止数据库运维人员操作敏感数据

    威胁:数据库的运维人员,往往有最高范围权限,一般为DBA,可看到数据库中的所有敏感信息,不符合安全管理要求。

    防护:安华金和数据库加密系统通过独立的二次权限控制、三权分立,保证即使是高权限运维用户,在得不到特殊授权时也无法访问敏感数据,同时不会影响其日常运维工作。

    符合信息安全政策需求

    等级保护:要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

    分级保护:要求系统内的涉密信息存储应采取密码措施进行保护;数据库应采用安全加强措施。

    互联网:《工业和信息化部关于近期部分互联网站信息泄漏事件的通告》,要求各互联网站采用加密方式存储用户信息。

    军队:要求四级以上的系统中的核心数据必须加密保护

    功能特性

    【存储加密】

    安华金和数据库加密系统实现以列为单位进行数据加密。

    支持国产加密设备和加密算法。

    支持对各种常用数据类型加密:CHAR,VARCHAR2,VARCHAR,LOB,NUMBER,DATE。

    支持随机盐加密策略,避免相同数据的加密结果相同。

    【三权分立】

    安华金和数据库加密系统实现DBA、安全管理员和审计管理员的三权分立,相互监督,相互制约。

    【独立权限体系】

    实现基于密文的增强访问权限控制,防止DBA及高权限用户对敏感数据进行访问。

    所有数据库用户想访问密文数据,必须经过密文授权。

    【限定时间和IP】

    对于授权用户对受保护数据的访问能够限定到指定的时间和IP,实现更加精确的授权和访问控制。

    【应用身份鉴别】

    实现应用系统、应用用户和数据库用户的绑定只有受信的应用通过授权的应用账户才具有密文访问权限,防止数据库用户口令泄漏后,绕开合法业务系统,对数据库直接访问。

    【审计】

    审计安全管理员的加解密和密文授权行为。审计数据库用户的密文数据访问行为。提供IP、时间、主体、客体、操作内容、结果等审计项,支持审计记录的过滤、分析、导出。

    【多级容灾机制】

    支持一主多从的部署方式,实现容灾和负载均衡。

    支持本地应急服务,最大限度提供数据加解密服务保障。

    支持异地容灾备份机制,十分钟即可完成异地容灾部署。

    【产品部署】

    DBC安全服务器:产品的基础核心部件,完成数据加解密、权限校验、密钥管理和安全策略存储;接入数据库服务器所能连通的高速网络。

    DBC安全代理:数据库服务器插件;实现对DBMS中加密数据的透明展现和高性能访问;安装在数据库服务器上。

    DBC管理工具:高度易用的图形化管理工具,实现加密对象的选择、加密策略的制定、用户授权等,需安装在一台普通PC或笔记本上。

     

     

      商道元信息技术有限公司


      深圳总部

      地址:深圳市南山区清华紫光信息港

      全国服务热线:400-160-9618

      邮箱:[email protected]

      网址:http://www.sanetao.com
     

      

       企业专线 信息安全
        光纤/裸纤/MPLS-VPN 360天擎/众测/防火墙
        提供商:光网世纪-商道元合作伙伴 提供商:商道元-360金牌代理商   
        电话:400-160-9618 电话:400-160-9618
        手机:15118160600 手机:18665355325
        联系人:陈总 联系人:吕总
       

     

    * 表示必填订购:保险箱系统
    * 联系人: 请填写您的真实姓名
    * 手机号码: 请填写您的联系电话
    电子邮件:
    * 订购意向描述:
    请填写订购的产品数量和产品描述,方便我们进行统一备货。
    验证码: 看不清?点击更换
    联系商道元
    全国咨询热线:15118160600

    邮箱:support@sanetao.com  

    地址:地址:深圳市南山区高新区北区朗山路13号清华紫光信息港C栋9楼C908-C910