"

火狐体育_火狐体育官网拥有全球最顶尖的原生APP,每天为您提供千场精彩体育赛事,火狐体育_火狐体育官网更有真人、彩票、电子老虎机、真人电子竞技游戏等多种娱乐方式选择,火狐体育_火狐体育官网让您尽享娱乐、赛事投注等,且无后顾之忧!

"
400-675-9090
火狐体育_火狐体育官网>數據庫透明加密系統【DBS-TDE】

數據庫透明加密系統【DBS-TDE】

華途數據庫加密產品是一款基于透明加密技術的數據庫安全加密系統,該產品能夠實現數據加密存儲火狐体育_火狐体育官网火狐体育_火狐体育官网、訪問控制增強火狐体育_火狐体育官网、應用訪問安全火狐体育_火狐体育官网、安全審計以及三權分立等功能數據庫加密基于主動防御機制火狐体育_火狐体育官网,可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊火狐体育_火狐体育官网、來自于內部高權限用戶的數據竊取火狐体育_火狐体育官网、防止繞開合法應用系統直接訪問數據庫,從根本上解決數據庫敏感數據泄漏問題火狐体育_火狐体育官网。

功能/效果

加密敏感數據,避免接觸敏感數據

入侵者會有意識的訪問敏感數據火狐体育_火狐体育官网,運維DBA或者其他內部人員可能會無意識的訪問敏感數據火狐体育_火狐体育官网。
阻斷入侵者訪問敏感數據 | 阻斷運維人員無意識地訪問敏感數據火狐体育_火狐体育官网,避免犯錯 | 阻斷物理文件流失導致的數據泄漏

無需改變應用火狐体育_火狐体育官网,業務程序透明訪問加密數據

當需要改變業務的時候火狐体育_火狐体育官网,所有的一切都變得復雜火狐体育_火狐体育官网。數據庫透明加密無需改變應用,業務程序透明訪問加密數據火狐体育_火狐体育官网。
業務程序無需改變任何業務邏輯,透明訪問業務 | 加解密過程透明,簡化管理 | 透明加密的索引支持,業務性能幾乎無損

滿足合規性需求,輕松實現法規遵循

很多合規性需求強制敏感數據加密火狐体育_火狐体育官网,比如PCI-DSS明確要求持卡人數據加密存儲以避免繞過業務安全組件的持卡人數據訪問。

登錄保護
數據防泄漏

隔離特權賬號與敏感數據

為避免運維過程中涉及的敏感數據泄漏,數據庫中的特權賬戶(DBA運維人員)應避免接觸敏感數據,并與敏感數據相隔離。
隔離DBA特權 | 隔離Schema User特權 | 隔離其他any權限特權

危險性操作訪問控制

危險性操作火狐体育_火狐体育官网,比如Drop Table,Truncate Table等操作是數據庫面臨的巨大安全風險。如何防御誤操作的發生以及發生誤操作之后如何進行快速恢復,是本產品的主要目標之一。
隔離敏感數據 | 隔離業務表格危險性操作 | 敏感操作時的臨時性授權

法規遵循的個性化報表

內置支持各種法規遵循所需的管理性報表火狐体育_火狐体育官网,簡化法規遵循管理和審計流程火狐体育_火狐体育官网。提供150余張安全報表火狐体育_火狐体育官网,即時可用,可以全方位覆蓋運維安全各層面的需求,還可以提供由N張報表所合并而成的綜合性報表火狐体育_火狐体育官网,提高報表的可讀性。針對等級保護、內控條例、SOX、PCI、HIPAA、GLBA等多種法規遵循還提供不同的分類報表,輕松完成各種不同的合規性要求火狐体育_火狐体育官网。

監控和告警

系統提供安全事件WEB監控功能火狐体育_火狐体育官网,基于規則的方位控制識別違規行為或者操作火狐体育_火狐体育官网,并且提供靈活的規則配置聚焦高風險行為。同時,還能提供智能檢測未知風險功能:對于首次或者長時間未進入數據庫的相關身份特征進行風險告警,第一時間發現潛在數據庫高風險行為火狐体育_火狐体育官网,智能化主動防御,檢測未知風險火狐体育_火狐体育官网。

三權分立

實現DBA火狐体育_火狐体育官网、安全管理員和審計管理員的三權分立。其中安全管理員通過使用安全管理工具,完成日常的加密數據配置、數據庫用戶的密文權限控制等安全維護和管理操作火狐体育_火狐体育官网。審計員則通過審計管理工具火狐体育_火狐体育官网火狐体育_火狐体育官网,進行審計開關的控制,檢索、分析密文訪問操作的審計信息工作火狐体育_火狐体育官网。

身份鑒別

實現對數據庫現有系統身份認證體系的兼容火狐体育_火狐体育官网火狐体育_火狐体育官网;實現獨立于現有數據庫的身份鑒別信息的控制火狐体育_火狐体育官网,防止通過對合法用戶鑒別信息的暴力重置,實現對受保護數據的非法訪問。

文檔數據安全

部署圖

產品優勢/特色

存儲加密

能夠基于Oracle數據庫實現數據存儲加密火狐体育_火狐体育官网,防止明文存儲引起的數據泄密火狐体育_火狐体育官网。以列為單位進行數據加密,加密列的數據在Oracle中以密文格式存儲火狐体育_火狐体育官网,支持按指定記錄行方式的部分數據加密,支持對各種常用數據類型加密:CHAR,VARCHAR2火狐体育_火狐体育官网,VARCHAR火狐体育_火狐体育官网,RAW火狐体育_火狐体育官网,LOB,NUMBER,DATE火狐体育_火狐体育官网,對密鑰備份恢復機制火狐体育_火狐体育官网,圖形化數據加密配置和快速恢復策略。

一致性存儲加密

重做日志文件以密文形式存在數據庫rman備份以密文形式存在索引數據以密文形式存在火狐体育_火狐体育官网。

透明加密

支持SQL火狐体育_火狐体育官网、PL/SQL火狐体育_火狐体育官网、JDBC火狐体育_火狐体育官网火狐体育_火狐体育官网、ODBC的透明性,不需要改造;支持現有Oracle維護工具的透明性,數據庫管理員依然可以使用RMAN等現有工具實現備份恢復和數據庫維護。支持Oracle的MVCC火狐体育_火狐体育官网、分區等高端特性。

登錄保護
數據防泄漏

權限控制增強

實現基于密文的火狐体育_火狐体育官网火狐体育_火狐体育官网、獨立于 Oracle 權限體系的獨立權限控制,防止 DBA 及高權限用戶對敏感數據進行訪問火狐体育_火狐体育官网、防止利用 Oracle 的安全漏洞進行權限提升引起的數據泄密火狐体育_火狐体育官网; 所有數據庫用戶想訪問密文數據,必須經過密文授權火狐体育_火狐体育官网。能實現應用系統和數據庫用戶的綁定火狐体育_火狐体育官网。只允許該數據庫用戶通過指定的應用系統訪問敏感數據,從而防止數據庫用戶口令泄漏后火狐体育_火狐体育官网,繞開業務系統,對數據庫直接訪問火狐体育_火狐体育官网。

性能損耗極低

支持密文索引技術,支持分區索引技術。能夠基于密文索引實現數據的相等和范圍查詢火狐体育_火狐体育官网;密文索引能夠被數據庫系統自動識別。實現密文保護后的系統整體性能下降不超過10%火狐体育_火狐体育官网。

高可用性

支持Oracle的RAC高可靠特性。安全管理服務器故障不影響透明加密的運行。

持續運行能力

保證安裝、部署環節期間業務系統不受影響,實現在線方式的數據加密、權限設置火狐体育_火狐体育官网、數據解密等安全加固手段,確保業務系統持續在線運行火狐体育_火狐体育官网。

快速拆除能力

具備快速火狐体育_火狐体育官网、準確地整體拆除能力火狐体育_火狐体育官网。系統在整體拆除期間應用系統仍正常運行火狐体育_火狐体育官网。

兼容性強

支持Oracle 10g/11g/12c等版本。支持Windows火狐体育_火狐体育官网、Linux火狐体育_火狐体育官网、AIX、Solaris火狐体育_火狐体育官网、Unix操作系統。

文檔數據安全

服務熱線

咨詢:400-675-9090

電話:0571-89988028

傳真:0571-89988028-8000

產品試用申請表

您的姓名
公司名稱
聯系方式  
Email
公司地址
需求描述

補充說明:
1火狐体育_火狐体育官网、申請提交成功后,一個工作日之內將有專人與您聯系火狐体育_火狐体育官网。
2、華途保證,您所提供的個人信息只用于我們為您提供您所申請的服務火狐体育_火狐体育官网,并且用嚴格的技術手段加以保護,未經您的授權不向第三方提供火狐体育_火狐体育官网,請放心填寫!

火狐体育_火狐体育官网