中安威士数据库透明加密系统(简称VS-EC),是一款基于加密算法,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全产品。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。系统通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,能够在不修改原有应用程序的情况下透明的接入系统中。
高安全性
· 根据分级保护原则,对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密,最大程度的提高了系统的安全性
· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
· 支持多种字段类型的密文索引,最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
保护核心数据资产,防止内外部攻击造成的数据泄密
防止外部黑客攻击,窃取数据 外部黑客攻击,拖库、权限盗用等
防止内部人员泄密 内部人员泄密,违规备份、权限滥用等
防止运维人员和第三方人员 违规访问敏感数据
防止存储介质 丢失造成的数据泄密