AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
AiTDE透明數(shù)據(jù)庫加密系統(tǒng)
基于TDE透明數(shù)據(jù)加密技術(shù)構(gòu)建的數(shù)據(jù)庫安全加固產(chǎn)品,在不改變數(shù)據(jù)庫原有結(jié)構(gòu)和功能的前提下,實現(xiàn)核心數(shù)據(jù)的加密存儲。配套獨立的密鑰管理體系與三權(quán)分立機制,全面降低數(shù)據(jù)泄露風(fēng)險。
-
AiTDE透明數(shù)據(jù)庫加密系統(tǒng)
AiTDE透明數(shù)據(jù)庫加密系統(tǒng)是一款基于TDE透明加密技術(shù)構(gòu)建的數(shù)據(jù)庫安全加固產(chǎn)品,具備透明加密、訪問控制增強和獨立密鑰管理等核心能力。系統(tǒng)在不改變數(shù)據(jù)庫原有功能和結(jié)構(gòu)的前提下,實現(xiàn)核心數(shù)據(jù)的加密存儲。通過引入三權(quán)分立機制,有效防止越權(quán)訪問行為,全面降低數(shù)據(jù)泄露風(fēng)險。同時,系統(tǒng)支持主從高可用部署與離線恢復(fù)。產(chǎn)品廣泛適用于政府、軍工、電力、金融、醫(yī)療等對數(shù)據(jù)安全要求嚴(yán)苛的行業(yè),全面守護數(shù)據(jù)庫核心數(shù)據(jù)的存儲安全,助力關(guān)鍵業(yè)務(wù)系統(tǒng)滿足法規(guī)要求與防護體系建設(shè)。
-
-
-
-
透明高效的加密存儲技術(shù)
基于TDE透明加密技術(shù),實現(xiàn)數(shù)據(jù)庫核心數(shù)據(jù)的加密存儲,應(yīng)用系統(tǒng)無需改動,保障數(shù)據(jù)庫安全的同時保持業(yè)務(wù)流暢。
-
-
-
-
基于三權(quán)分立的訪問控制體系
引入數(shù)據(jù)安全管理員(虛擬角色),構(gòu)建數(shù)據(jù)庫管理員、安全管理員和審計管理員之間的三權(quán)分立機制;支持從用戶身份、IP地址、應(yīng)用系統(tǒng)多維度強化權(quán)限管理,杜絕非授權(quán)訪問,降低數(shù)據(jù)泄漏風(fēng)險。
-
-
-
-
自主可控的密鑰管理體系
提供密鑰生成、分配、備份與恢復(fù)的全生命周期管理機制,并構(gòu)建多級密鑰結(jié)構(gòu),確保密鑰始終由用戶自主掌控,保障其安全性。
-
-
-
-
高可用容災(zāi)保障業(yè)務(wù)連續(xù)性
支持主從高可用部署,發(fā)生故障后,從服務(wù)器能在數(shù)秒內(nèi)完成接管;加密不影響數(shù)據(jù)庫自身的數(shù)據(jù)庫恢復(fù)、備份、同步等操作;支持離線解密,滿足容災(zāi)需求;部署快速,交付便捷。
-
-
-
-
卓越性能支持復(fù)雜業(yè)務(wù)場景
OLTP場景下性能損耗低于3%-7%,適用于大數(shù)據(jù)量與復(fù)雜查詢并存的高并發(fā)業(yè)務(wù)。
-
-
-
-
深度兼容國產(chǎn)信創(chuàng)生態(tài)環(huán)境
全面支持國產(chǎn)加密算法(如SM4)及達(dá)夢等國產(chǎn)數(shù)據(jù)庫,兼容多種國產(chǎn)軟硬件環(huán)境,滿足國家信創(chuàng)體系要求,適配各行業(yè)安全建設(shè)場景。
-
- 數(shù)據(jù)庫加密場景
- 監(jiān)管合規(guī)場景
- 權(quán)限控制場景
- 高效部署場景
-
-
未有效加密數(shù)據(jù)庫,核心數(shù)據(jù)存在泄露隱患
場景描述:
在政府社保系統(tǒng)中,社保信息作為核心數(shù)據(jù)被集中存儲于數(shù)據(jù)庫中。由于近年來數(shù)據(jù)泄露事件頻發(fā),黑客攻擊頻繁,未加密的社保信息因此面臨極高的泄露風(fēng)險。一旦發(fā)生泄露,不僅可能導(dǎo)致個人隱私信息被濫用,還可能引發(fā)社會信任危機并產(chǎn)生負(fù)面輿論,同時帶來合規(guī)風(fēng)險和法律責(zé)任。
解決方案:
AiTDE系統(tǒng)引入TDE透明加密技術(shù),在數(shù)據(jù)寫入存儲介質(zhì)前自動加密,讀取至內(nèi)存前自動解密,確保核心數(shù)據(jù)始終以密文形式存儲。同時,系統(tǒng)配套獨立的密鑰管理體系,由安全服務(wù)組件負(fù)責(zé)密鑰的生成、分發(fā)、備份與恢復(fù),確保密鑰始終由用戶自主掌控。即使數(shù)據(jù)庫文件被違規(guī)導(dǎo)出,未獲得密鑰的情況下也無法解密還原明文內(nèi)容,從源頭防止數(shù)據(jù)泄露。
-
-
監(jiān)管政策日趨嚴(yán)格,合規(guī)審查難以通過
場景描述:
某國家部委級業(yè)務(wù)系統(tǒng)合規(guī)要求高且必須使用國密加解密算法,在實際運行中需接受《網(wǎng)絡(luò)安全法》《等級保護》等多項政策法規(guī)的合規(guī)性審查。為滿足政策標(biāo)準(zhǔn),數(shù)據(jù)庫系統(tǒng)需落實加密存儲、訪問控制等關(guān)鍵能力,才能順利通過合規(guī)審查。
解決方案:
系統(tǒng)支持國密局指定的SM4加密算法,同時也支持主流加密算法,滿足不同用戶的安全需求。同時,系統(tǒng)在國家等級保護、分級保護、軍隊保密規(guī)定等安全領(lǐng)域均具有很強的政策合規(guī)性。
-
-
高權(quán)限賬號缺乏有效約束,核心數(shù)據(jù)面臨泄漏風(fēng)險
場景描述:
在金融等關(guān)鍵行業(yè)中,數(shù)據(jù)庫系統(tǒng)集中存儲著交易信息、結(jié)算信息、信貸信息等數(shù)據(jù)。這些數(shù)據(jù)的泄露或篡改可能直接導(dǎo)致經(jīng)濟損失和信譽度下降。而數(shù)據(jù)庫管理員(DBA)通常具備較高的數(shù)據(jù)訪問權(quán)限,若缺乏獨立的第三方權(quán)限控制機制,數(shù)據(jù)存在被越權(quán)訪問等風(fēng)險。
解決方案:
系統(tǒng)增設(shè)安全管理員(DSA)角色(虛擬),構(gòu)建數(shù)據(jù)庫管理員(DBA)、安全管理員和審計管理員之間的三權(quán)分立機制,確保任何用戶在沒有獲得密文訪問權(quán)限時無法查看加密數(shù)據(jù)。同時,從數(shù)據(jù)庫用戶、客戶端IP以及應(yīng)用系統(tǒng)等維度限制訪問路徑,有效防止越權(quán)訪問行為,全面降低數(shù)據(jù)泄露風(fēng)險。
-
-
性能下降與部署障礙并存,影響系統(tǒng)上線效率
場景描述:
在金融、電力等重點行業(yè)的合規(guī)建設(shè)中,數(shù)據(jù)庫加密系統(tǒng)通常既要滿足核心數(shù)據(jù)加密存儲和使用國密加解密算法的要求,又要確保不影響現(xiàn)有業(yè)務(wù)系統(tǒng)運行。以某電網(wǎng)總部為例,客戶需對 Oracle 數(shù)據(jù)庫實施加密,同時保障與ADG、OGG、NBU、DSG、達(dá)夢等多種同步及備份工具的兼容,并將性能影響控制在可接受范圍內(nèi)。此類場景對加密系統(tǒng)在部署效率、運行性能及兼容性方面提出了更高要求。
解決方案:
系統(tǒng)突破傳統(tǒng)數(shù)據(jù)庫加密產(chǎn)品的技術(shù)瓶頸,真正實現(xiàn)數(shù)據(jù)高效訪問,實測性能損耗僅3%-7%,適配大數(shù)據(jù)量高性能場景。同時,系統(tǒng)支持 Linux 操作系統(tǒng)及 Oracle、Microsoft SQL Server、MySQL 等主流數(shù)據(jù)庫和達(dá)夢等國產(chǎn)數(shù)據(jù)庫,滿足企業(yè)多環(huán)境部署需求。且部署過程平滑,無需改變數(shù)據(jù)庫原有的功能和結(jié)構(gòu),系統(tǒng)安裝與部署可在半小時內(nèi)完成,安全加固實施(數(shù)據(jù)加密防護)一般可在一天內(nèi)實現(xiàn)。
-
低成本構(gòu)建數(shù)據(jù)庫安全體系
在無需改動業(yè)務(wù)系統(tǒng)的前提下,完成對數(shù)據(jù)庫核心數(shù)據(jù)的加密處理,構(gòu)建三權(quán)分立機制與獨立的密鑰管理體系,有效降低企業(yè)數(shù)據(jù)庫安全建設(shè)的人力成本與技術(shù)門檻。
-
平衡安全、性能與業(yè)務(wù)連續(xù)性
系統(tǒng)在保障數(shù)據(jù)庫強加密和多維訪問控制的同時,保持出色運行效率。支持主從高可用部署,故障發(fā)生后從服務(wù)器可數(shù)秒內(nèi)接管業(yè)務(wù);支持離線解密操作,滿足關(guān)鍵場景下的容災(zāi)恢復(fù)需求。助力關(guān)鍵業(yè)務(wù)穩(wěn)定、高效、持續(xù)運行。
-
穩(wěn)步支撐數(shù)據(jù)庫安全合規(guī)體系
具備良好的國產(chǎn)生態(tài)兼容性,契合國家信創(chuàng)戰(zhàn)略,滿足政務(wù)、金融、電力等行業(yè)對數(shù)據(jù)安全自主可控、合規(guī)可審的核心要求。
-
-
合作客戶(部分)
浙江大學(xué)、河北省數(shù)據(jù)和政務(wù)服務(wù)局、新疆維吾爾自治區(qū)醫(yī)療保障局、溫州市龍灣區(qū)大數(shù)據(jù)管理中心、中國聯(lián)合網(wǎng)絡(luò)通信有限公司湖北省分公司、深圳市醫(yī)療保障局
