美创数据库透明加密系统

商品介绍

美创数据库透明加密系统基于透明加密技术、主动防御机制，实现数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离及三权分立等功能，有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取，防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

产品架构：

核心功能：

1.数据存储加密

被加密的数据库数据以密文的形态存储在磁盘上，在缺乏密钥的情况下，即使数据库文件失窃也不会导致敏感数据泄露。

2.加密算法兼容性

全面支持多种国际标准算法，如DES、3DES、AES128、AES192、AES256等，为数据加密提供高效的密码运算和加解密服务，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

3.权限隔离控制

支持实现基于密文、独立于数据库权限体系的独立权限控制，防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露。

4.业务透明性支持

无需改变应用，业务程序透明访问加密数据。

● 业务程序无需改变任何业务逻辑，透明访问业务

● 加解密过程透明，简化管理

● 透明加密的索引支持，业务性能几乎无损

● SQL语句透明

5.基于动态脱敏的访问控制机制

数据库管理员、安全管理员和审计管理员“三权分立”，收回超级管理员等特权用户的权限，防止因权限过大引起安全隐患。

6.监控和告警

● 安全事件WEB监控功能，基于规则的控制识别违规行为或者操作，并且通过灵活的规则配置聚焦高风险行为。

● 智能检测未知风险功能，对于首次或长时间未进入数据库的相关身份特征进行风险告警，第一时间发现潜在数据库高风险行为，智能化主动防御，检测未知风险。

● 任何违规行为或操作都会在第一时间以短信、邮件、闪烁、网页等多种方式向管理者告警，通过精确的行为识别和灵活的规则配置，发现真正的违规和高风险行为，杜绝告警泛滥。

产品优势：

1.加密敏感数据，避免接触敏感数据

● 阻断入侵者访问敏感加密数据

● 阻断运维人员无意识的访问敏感数据

● 阻断物理文件流失导致的数据泄露

2.敏感数据加密，安全底线防御

黑客会通过各种途径入侵核心数据库，美创数据库透明加密系统构建敏感数据最后防线，让入侵者无功而返。

● 隔离保护的敏感数据，阻断入侵者访问和破坏

● 密文存储，降低数据库文件失窃风险

3. 满足合规要求，遵循法规

当前许多合规性法规强制要求加密敏感数据，例如第三方支付行业数据安全标准（PCI-DSS）规定，明确要求持卡人数据加密存储，以避免绕开业务安全组件的数据访问。