中安威士数据库透明加密系统(简称VS-EC),是一款基于加密算法,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全产品。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。系统通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,能够在不修改原有应用程序的情况下透明的接入系统中。
高安全性
· 根据分级保护原则,对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密,最大程度的提高了系统的安全性
· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
· 支持多种字段类型的密文索引,最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
保护核心数据资产,防止内外部攻击造成的数据泄密
防止外部黑客攻击,窃取数据 外部黑客攻击,拖库、权限盗用等
防止内部人员泄密 内部人员泄密,违规备份、权限滥用等
防止运维人员和第三方人员 违规访问敏感数据
防止存储介质 丢失造成的数据泄密
六方云堡垒机运维管理与审计系统是集用户(Account)管理、授权(Authorization) 管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
高效稳定
安全可靠
功能完备
闪捷数据水印产品是一款将水印标记嵌入到原始数据中,数据进行分发后能实现泄漏数据溯源的产品,具有高隐蔽性、高易用性、高管理融合性等特点。本产品通过系统外发数据行为流程化管理,对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能,避免了内部人员外发数据泄漏无法对事件追溯,提高了数据传递的安全性和可追溯能力。
高隐蔽性
高易用性
高管理融合性
数据源追溯
天玥运维安全网关,俗称堡垒机,能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。
堡垒机分身
虚拟化部署
数据库深度解析
敏感数据管控