제품 개요

데이터베이스 암호화 및 액세스 제어 시스템은 데이터베이스 시스템 및 데이터 보안을 강화하는 견고한 제품으로, 민감한 데이터 해독, 권한 제어, 완전 투명, 권한 관리, 보안 감사 기능을 갖추고 있으며, 내부 권한이 높은 사용자로부터 데이터 도난, 외부 공격 및 디스크, 테이프 도난 등으로 인한 데이터 유출을 방지하고 데이터의 기밀성과 완전성을 보장한다.

기능 특성

동적 암호 해독:복호화 기능은 지능화로 데이터베이스에 저장된 데이터에 대한 실시간 동적 암호화 복호화를 실현하여 인위적인 간섭이 필요 없으며 데이터에 대한 안전한 저장, 안전한 사용을 완전히 실현하여 정보의 복호화를 방지한다.이렇게 하면 사용자의 시간을 절약할 수 있을 뿐만 아니라 파일을 보호하는 목적도 달성할 수 있습니다.사용자가 암호화된 데이터에 대한 읽기와 쓰기 작업을 하는 한 암호화된 데이터는 자동으로 암호화되거나 복호화되며 사용자는 복호화 과정의 존재를 느끼지 못한다.

암호 색인:신속한 조회를 위해 데이터베이스 파일은 색인을 만들어야 합니다.일반적으로 색인 설정 및 적용은 일반 텍스트 상태여야 합니다. 그렇지 않으면 색인의 역할을 잃게 됩니다.데이터가 암호화되면 명문 인덱스가 작동하지 않아 한 데이터만 조회해도 모든 데이터를 한 번 복호화해야 하기 때문에 조회 시간이 늘어날 수밖에 없다.시스템은 암호문 색인의 특허 기술을 가지고 있어 조회 조작이 모든 데이터를 복호화할 필요 없이 상응하는 데이터를 조회할 수 있어 암호문 조회 속도를 크게 향상시켰다.

다중 레벨 키 기술:각 필드는 서로 다른, 독립적인, 고유한 열 키를 가지고 있으며 필드를 암호화하고 복호화합니다.모든 열 키는 마스터 키로 생성되며 열 키의 암호화 해독을 제어합니다.마스터 키는 하드웨어에 저장되므로 훔치거나 파괴되지 않으며 열 키는 암호화된 데이터베이스에 저장됩니다.이중 키 기술을 통해 암호화된 데이터가 해독되지 않고 보안이 강화됩니다.

투명 암호화:암호화된 데이터는 합법적인 애플리케이션 및 클라이언트 도구에 대한 액세스에 전혀 영향을 미치지 않습니다.앱이나 사람이 암호화된 데이터에 액세스할 때 암호화 해독 과정을 느끼지 못하는 것은 명문 데이터 액세스 방식과 같다.애플리케이션이나 직원의 액세스 습관을 변경하지 않고 데이터 보안을 보장합니다.

유연한 정책 구성:서로 다른 사용자가 같은 표의 서로 다른 필드에 권한을 부여할 수 있고, 서로 다른 액세스 제어 권한 정책을 정의할 수 있으며, 동시에 이중 핫 스페어와 키의 내보내기를 지원하여 시스템 손상을 방지하고 키 없이 데이터를 복호화할 수 없다;암호화 전 원본 데이터의 내보내기를 지원하여 암호화 테이블이 손상되어 원본 데이터를 복원할 수 없도록 방지합니다.

우수한 데이터베이스 호환성:Oracle, MySQL, PostgrelSQL, 다몽, 대금창, 고스DB, 남대통용Gbase8a 등 다양한 데이터베이스 유형을 지원하며 업계에서 데이터베이스 종류를 가장 많이 지원하는 데이터베이스 암호화 제품 중 하나다.제품은 암호화 플러그인 등 기술을 채용하여 데이터베이스 확장성이 우수하고 데이터베이스 자체의 특성에 의존하지 않으며 모든 관계형 데이터베이스 및 빅데이터 구성 요소 (Hbase, Hive) 를 확장하여 암호화할 수 있도록 지원한다.

典型部署

데이터베이스 암호화 시스템은 배포가 간단하고 우회 배포 방식을 채택하여 데이터베이스 서버에 도달할 수 있도록 라우팅하면 된다.