电话咨询
微信咨询
在今天,每一个从事信息安全或者信息管理的人员都或多或少感知到信息安全形势发生了根本性的变化,传统的安全策略有效性正在被瓦解。
造成传统信息安全策略逐渐失效的驱动力主要来自于三个方面:1.互联网的普及2.发达的社交网络3.数据价值的发现和持续升温。
在这种环境下,用户需要重新审视信息安全策略,围绕着核心数据安全构建全新的数据安全防御体系。数据库加密系统是在传统边界控制逐渐失效环境下的补充安全措施,成为敏感数据泄露的最后一道防线。
当需要改变业务的时候,所有的一切都变得复杂。数据库透明加密无需改变应用,业务程序透明访问加密数据。
业务程序无需改变任何业务逻辑,透明访问业务 | 加解密过程透明,简化管理 | 透明加密的索引支持,业务性能几乎无损。
满足合规性需求,轻松实现法规遵循
很多合规性需求强制敏感数据加密,比如PCI-DSS明确要求持卡人数据加密存储以避免绕过业务安全组件的持卡人数据访问。
内置支持各种法规遵循所需的管理性报表,简化法规遵循管理和审计流程。提供150余张安全报表,即时可用,可以全方位覆盖运维安全各层面的需求,还可以提供由N张报表所合并而成的综合性报表,提高报表的可读性。针对等级保护、内控条例、SOX、PCI、HIPAA、GLBA等多种法规遵循还提供不同的分类报表,轻松完成各种不同的合规性要求。
实现DBA、安全管理员和审计管理员的三权分立。其中安全管理员通过使用安全管理工具,完成日常的加密数据配置、数据库用户的密文权限控制等安全维护和管理操作。审计员则通过审计管理工具,进行审计开关的控制,检索、分析密文访问操作的审计信息工作。
身份鉴别
实现对数据库现有系统身份认证体系的兼容;实现独立于现有数据库的身份鉴别信息的控制,防止通过对合法用户鉴别信息的暴力重置,实现对受保护数据的非法访问。
重做日志文件以密文形式存在数据库rman备份以密文形式存在索引数据以密文形式存在。
透明加密
支持SQL、PL/SQL、JDBC、ODBC的透明性,不需要改造;支持现有Oracle维护工具的透明性,数据库管理员依然可以使用RMAN等现有工具实现备份恢复和数据库维护。支持Oracle的MVCC、分区等高端特性。
支持Oracle的RAC高可靠特性。安全管理服务器故障不影响透明加密的运行。
具备快速、准确地整体拆除能力。系统在整体拆除期间应用系统仍正常运行。
高兼容性
支持Oracle 10g/11g/12c等版本。支持Windows、Linux、AIX、Solaris、Unix操作系统。