数字技术给人们带来了更多的高效和便捷的体验,大大提高了工作效率,提升了人们的生活水平。但随之而来的个人信息的泄露问题频出,给社会和个人都带来了危害。数据库加密可以解决数据库数据明文存储的问题,即使数据发生泄露,也无法使用,从而大大提升数据库的安全。
1.产品介绍
基于加密算法和合理的密钥管理,有选择性地加密敏感字段的内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,这样能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍是安全的。
2.主要功能
- 敏感字段加密:用户可以根据实际需求选择对敏感的字段进行加密,即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露。
- 多因子认证:弥补数据库默认的账号密码认证方式安全性较低的不足,实现了基于IP、应用程序、时间等多种要素的权限认证。
- 增强访问控制:通过控制加密解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。
- 增强审计:系统设置审计管理员,监视安全管理员的行为。同时,系统对安全管理员的操作进行审计。
- 密钥管理:加密系统采用多级、混合的密钥管理方案,并能够对秘钥进行手动更新或者自动更新。
3.应用场景
- 明文存储引起的数据泄密;
- 内部高权限用户窃取数据;
- 突破边界防护的外部黑客攻击。
- 产品部署方式及拓扑图
(一)产品部署方式
在不改变现有网络的情况下,旁路部署数据库加密一体机,在需要保护的数据库服务器上部署加密插件,确保数据在对外使用过程中不被非法窃取、修改、删除等。
(二)某客户部门拓扑图,如下图所示:
- 产品优势
- 高性能
支持多种字段类型的密文索引,最大限度降低对性能的影响。精确查询、模糊查询、范围查询均能够获得和未加密时相近的性能。
- 高可靠性
对数据库“零侵入”,完全基于数据库自身的机制实现透明加密、解密、密文索引;
高可靠的工控设备,支持双机热备,确保运行可靠。
- 高安全性
对敏感信息进行字段级细粒度的加密;
可灵活设置敏感数据列的加密算法和密钥强度;
进程内加密,最大程度地提高了系统的安全性;
对索引进行加密,相同记录内容的索引项不同;
完善的密钥备份和策略备份机制,确保数据可以正常恢复;
DBA在没有得到解密授权的情况下,不能访问敏感数据,使DBA的管理权限和数据查看权限分离。