中安威士数据库透明加密系统

中安威士数据库透明加密系统(简称VS-EC)，基于加密算法和合理的密钥管理，有选择性地加密敏感字段内容，保证存储介质被窃取或文件被非法复制的情况下，数据仍是安全的。

产品简介

中安威士数据库透明加密系统(简称VS-EC)，是一款基于加密算法，有选择性地加密敏感字段内容，保护数据库内敏感数据的安全产品。敏感数据以密文的形式存储，能保证即使在存储介质被窃取或数据文件被非法复制的情况下，敏感数据仍是安全的。系统通过密码技术实现三权分立，避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力，能够在不修改原有应用程序的情况下透明的接入系统中。

产品功能

敏感字段加密

保证敏感字段密文存储

多级密钥管理

基于主密钥、工作密钥等多级密钥方案，以及对称密钥和非对称密钥的混合密钥方案，实现密钥的管理

密文索引

保证加密后的查询（精确、模糊）速度

增强审计

详细记录管理员行为

多因子认证

基于IP、应用程序、时间等要素的多因子认证机制

增强访问控制

通过控制加解密的密钥权限，增设安全管理员，只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据，从而降低DBA权限过高造成的泄密风险

特性优势

高安全性
· 根据分级保护原则，对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密，最大程度的提高了系统的安全性
· 为防止密文索引泄密，对索引进行加密，相同记录内容的索引项不同
· 备份文件中敏感内容被加密，不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制，确保数据在任何时候可以正常恢复

高性能
· 支持多种字段类型的密文索引，最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能

典型部署

数据库加密系统部署简单，与被加密的目标数据库服务器路由可达即可。

客户价值

保护核心数据资产，防止内外部攻击造成的数据泄密
防止外部黑客攻击，窃取数据外部黑客攻击，拖库、权限盗用等
防止内部人员泄密内部人员泄密，违规备份、权限滥用等
防止运维人员和第三方人员违规访问敏感数据
防止存储介质丢失造成的数据泄密

产品推荐查看更多>>

六方云堡垒机运维管理与审计系统

六方云堡垒机运维管理与审计系统是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，达到对用户行为审计的需要。

高效稳定

安全可靠

功能完备

立即咨询查看详情

闪捷数据库水印软件

闪捷数据水印产品是一款将水印标记嵌入到原始数据中，数据进行分发后能实现泄漏数据溯源的产品，具有高隐蔽性、高易用性、高管理融合性等特点。本产品通过系统外发数据行为流程化管理，对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能，避免了内部人员外发数据泄漏无法对事件追溯，提高了数据传递的安全性和可追溯能力。

高隐蔽性

高易用性

高管理融合性

数据源追溯

立即咨询查看详情

启明星辰天玥运维安全网关

天玥运维安全网关，俗称堡垒机，能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台。

堡垒机分身

虚拟化部署

数据库深度解析

敏感数据管控

立即咨询查看详情

数字化社区查看更多>>