> 首頁 > 数据库透明加密系统 CDPS-TDE

産品概述

优炫数据库透明加密系统


优炫数据库透明加密系统(Core Data Protection System Transparent Data Encryption,简称CDPS-TDE)是优炫软件公司依据多年数据库透明加密技术以及数据库防火墙技术的理论研究而推出的一款数据库主动安全防御产品。CDPS-TDE通过数据库自身的视图、触发器、存储过程等机制,对数据进行透明的加密和解密,增加对特权用户权限的控制,保证数据入库后的安全。防止数据存储介质丢失、数据库文件被复制、SQL注入攻击导致的DBA权限泄漏(滥用)等情况造成的数据泄密。
 
CDPS-TDE实时监控整个数据环境里的活动,主动识别并阻止攻击、防止信息泄密、恶意活动和欺诈、并对数据库审计自动化、对数据及數據庫安全提供立体化的数据保护。优炫数据库透明加密系统能为客户带来以下价值:
— 满足合规要求,快速通过评测。
— 核心数据加密存储,简化数据安全管理。
— 完善纵深防御体系,提升整体安全防护能力。
— 避免核心数据资产被侵犯,保障业务的连续性。

産品特點

  • 數據庫狀態監控

    數據庫狀態監控

    優炫數據庫透明加密系統的加密過程對應用程序及網絡環境透明,網絡環境及應用程序均不需要做任何改變,並且數據庫操作與管理等過程也無需改變。
  • 雙層訪問控制策略

    雙層訪問控制策略

    優炫數據庫透明加密系統可以針對數據庫用戶和應用所對應的表、列、行給予單獨授權,只有用戶獲得雙層訪問權限之後,才可以訪問密文數據,極大提高了數據安全性。
  • 數據密文存儲、授權解密使用

    數據密文存儲、授權解密使用

    優炫數據庫透明加密系統對數據庫中的數據加密之後,會將其自動存儲到數據庫中,通過設置嚴格的安全策略,只允許符合安全策略的用戶或者應用才可以透明解密並且使用數據。
  • 加解密審計

    加解密審計

    優炫數據庫透明加密系統會將所有用戶對數據庫的加解密操作記錄都存儲在系統中便于審計,審計日志支持SNMP管理和日志服務器管理兩種方式。

技術特點

  • 01

    采用硬件透明加密技術,提升加密效率

    優炫數據庫透明加密系統采用專用的硬件加密引擎和硬件語法分析引擎完成SQL語句解析,有效提升産品的加密效率。

  • 02

    自主密文檢索技術,提升檢索效率

    優炫數據庫透明加密系統的密文檢索技術支持精確查詢、模糊查詢、範圍查詢等多種查詢機制,可以極大提升檢索效率。

  • 03

    機器指紋的身份識別技術

    優炫數據庫透明加密系統通過定點授權技術,可以保證數據只能在授權的用戶和授權的計算機上才能夠進行正常的讀取、改寫。

典型應用

 優炫數據庫透明加密系統應用拓撲圖 優炫數據庫透明加密系統應用拓撲圖
通過在用戶的數據庫網絡出口部署優炫數據庫透明加密系統,實現對企業重要數據安全性的控制:
① 对企业中敏感数据进行加密,保证数据都是密文展示。
② 对数据库管理员的权限进行分离,防止管理人员通过正常途径获取信息。
③ 对部门之间的访问权限进行划分,部门之间各司其职,敏感数据只对相对应的部门开放,其他人员禁止访问。
④ 对数据库操作进行审计,如发现有违规操作,立刻告警或阻断,以避免有不法人员通过非正常途径窃取资料。

優炫數據庫透明加密系統保護了用戶的敏感信息、核心數據資産,在訪問方式、訪問數據等方面協助用戶建立了規範,從而幫助用戶提升了核心競爭力。同時滿足國家等級保護相關要求。

成功案例

MORE+