企业数据库加密解决方案
背景简介
/
BACKGROUND INTRODUCTION
>>>
三未信安数据库加密机(SJJ19127)是一款针对于数据库数据存储安全的基础密码设备,是基于数据库透明加密原理的数据库主动防御产品,具有对数据库敏感数据进行加密解密、完整性保护、基于加密的权限控制、加密密钥管理等功能,支持市场上主流数据库系统的加密。
数据库加密机能够防止数据库明文存储的数据泄露引发的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户对数据库数据的窃取。数据库加密机使用密码技术对敏感数据进行加密和完整性保护,在数据写入数据表前保护数据,在数据返回前解密或验证数据,加密和解密过程是在数据库逻辑层面调用数据库加密机进行的,对应用程序和用户是透明无感知的。数据库加密机可对加密数据设置独立于数据库的、基于加密的权限控制,可以限制数据库用户对加密数据执行的操作,防止高权限用户或普通用户越权访问敏感数据,也可以基于客户端IP、客户端名称、时间等环境因素限制对加密数据库的访问,实现更加细粒度的访问控制。数据库加密机使用不同密钥加密数据库不同的敏感数据,采用密钥管理与数据存储分离的核心理念,通过集中安全的密钥管理保护加密密钥整个生命周期的安全。
三未信安数据库加密机是基于我司自主研发符合密码模块安全二级要求的PCI-E密码卡设计研制,数据库加密机的关键算法均由PCI-E密码卡实现。数据库加密机的整体设计、安全实现符合国家密码管理局密码模块安全二级的要求。
应用案例
/
APPLICABLE FIELDS
>>>