Prezentare generală a produsului

Sistemul de criptare și control al accesului la baze de date este un produs consolidat care îmbunătățește sistemul de baze de date și securitatea datelor, care are funcțiile de criptare a datelor sensibile, control al drepturilor, transparență completă, management descentralizat, audit de securitate, care poate preveni furtul de date de la utilizatorii interni cu drepturi înalte, atacuri externe și încălcări de date cauzate de furtul de discuri, benzi etc., pentru a proteja confidențialitatea și integritatea datelor.

Caracteristici funcționale

Decriptare dinamică:Funcția de criptare realizează criptarea dinamică în timp real a datelor stocate în baza de date prin criptarea inteligentă, fără intervenția umană, pentru a realiza pe deplin stocarea sigură a datelor, utilizarea în siguranță și prevenirea criptării informațiilor. Acest lucru economisește timpul utilizatorului și, în același timp, protejează fișierele. Atâta timp cât utilizatorul are o operație de citire și scriere a datelor criptate, atunci datele criptate vor fi criptate sau decriptate automat și utilizatorul nu simte prezența procesului de decriptare.

Indexul de criptografie:Pentru a realiza o interogare rapidă, fișierele de bază de date trebuie să creeze un index. De obicei, crearea și aplicarea unui index trebuie să fie în stare de text clar, altfel va pierde rolul de index. După criptarea datelor, indexul text clar va pierde funcția, ceea ce duce la decifrarea tuturor datelor dintr-o dată, chiar dacă o singură interogare este necesară, ceea ce fără îndoială crește timpul interogării. Sistemul are o tehnologie brevetată de indexare criptată, astfel încât operațiunile de interogare să poată interoga datele corespunzătoare fără a fi necesară decifrarea tuturor datelor, îmbunătățind în mod semnificativ viteza interogării criptate.

Tehnicia cheiei la mai multe niveluri:Fiecare câmp are o cheie de coloană diferită, independentă și unică, care decriptează câmpurile. Toate cheile de coloană sunt generate de cheia principală, care controlează criptarea cheii de coloană. Cheia principală este stocată în hardware pentru a nu fi furată și distrusă, iar cheile coloanei sunt stocate într-o bază de date criptată. Prin tehnologia cu cheie dublă, datele criptate nu vor fi sparte, creștend securitatea.

Criptare transparentă:Datele criptate sunt complet transparente pentru accesul aplicațiilor și instrumentelor client legitime. Aplicațiile sau oamenii nu simt procesul de decriptare atunci când accesează datele criptate, la fel cum accesează datele cu text clar. În timp ce asigurați securitatea datelor, obiceiurile de acces ale aplicațiilor sau ale persoanelor nu sunt modificate.

Strategie flexibilă:Pentru utilizatori diferiți pot autoriza câmpuri diferite ale aceleiași tabele, definesc diferite politici de drepturi de control al accesului, în timp ce sprijină exportul de căldură dublă și cheie, pentru a preveni deteriorarea sistemului fără cheie nu poate decripta datele; Suport pentru exportul datelor brute pre-criptate pentru a preveni deteriorarea tabelelor criptate care nu pot restaura datele brute.

Compatibilitate excelentă cu bazele de date:Suportul pentru Oracle, MySQL, PostgrelSQL, Daemon, Jingsheng, Gauss DB, GNU General Gbase8a și multe alte tipuri de baze de date este unul dintre cele mai multe tipuri de produse de criptare a bazelor de date suportate în industrie. Produsul utilizează tehnologii precum plugin-urile de criptare, are o bună scalabilitate a bazei de date, nu se bazează pe caracteristicile proprii ale bazei de date și poate fi scalat pentru a suporta toate bazele de date relaționale și componentele de date mari (Hbase, Hive) pentru criptare.

典型部署

Implementarea sistemului de criptare a bazei de date este simplă, prin implementare de bypass, care poate ruta serverele de baze de date accesibile.