中安威士数据库透明加密系统(简称VS-EC),是一款基于加密算法,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全产品。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。系统通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,能够在不修改原有应用程序的情况下透明的接入系统中。
高安全性
· 根据分级保护原则,对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密,最大程度的提高了系统的安全性
· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
· 支持多种字段类型的密文索引,最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
保护核心数据资产,防止内外部攻击造成的数据泄密
防止外部黑客攻击,窃取数据 外部黑客攻击,拖库、权限盗用等
防止内部人员泄密 内部人员泄密,违规备份、权限滥用等
防止运维人员和第三方人员 违规访问敏感数据
防止存储介质 丢失造成的数据泄密
中安威士数据库防火墙系统(简称VS-FW),通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型,及时发现并阻断SQL注入攻击和违反企业规范的数据库访问请求。
高效稳定
高可用
安全可靠
联软科技电信行业数据交换通道安全平台利用虚拟化隔离技术,阻隔网络层协议传输,文件传输过程中剥离数据包头信息。数据由客户端到服务端间由ssl加密保障传输安全 。用户文件传输至UniNXG后,系统自动加密数据,保障非法获取数据也无法解密。文件在传输过程中经过多次唯一性校验,防止文件窃取替换发生 。
文件安全检查
追溯能力
虚拟化隔离
传输通道加密