产品介绍

数据库透明加密系统(简称EC)，是一款基于加密算法，有选择性地加密敏感字段内容，保护数据库内敏感数据的安全产品。敏感数据以密文的形式存储，能保证即使在存储介质被窃取或数据文件被非法复制的情况下，敏感数据仍是安全的。系统通过密码技术实现三权分立，避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力，能够在不修改原有应用程序的情况下透明的接入系统中。

产品功能

1) 敏感字段加密：

保证敏感字段密文存储。

数据库透明加密2(1).png

2) 多级密钥管理

基于主密钥、工作密钥等多级密钥方案，以及对称密钥和非对称密钥的混合密钥方案，实现密钥的管理。

3) 增强访问控制

通过控制加解密的密钥权限，增设安全管理员，只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据，从而降低DBA权限过高造成的泄密风险。

4) 密文索引

保证加密后的查询(精确、模糊)速度。

5) 增强审计

详细记录管理员行为。

6) 多因子认证

基于IP、应用程序、时间等要素的多因子认证机制。

产品优势

高安全性

· 根据分级保护原则，对敏感信息进行字段级细粒度的加密

· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度

· 进程内加密，最大程度的提高了系统的安全性

· 为防止密文索引泄密，对索引进行加密，相同记录内容的索引项不同

· 备份文件中敏感内容被加密，不会在备份环节泄漏敏感数据

· 完善的密钥备份和策略备份机制，确保数据在任何时候可以正常恢复

高性能

· 支持多种字段类型的密文索引，最大限度降低对性能的影响

· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能

产品价值

保护核心数据资产，防止内外部攻击造成的数据泄密

防止外部黑客攻击，窃取数据

外部黑客攻击，拖库、权限盗用等

防止内部人员泄密

内部人员泄密，违规备份、权限滥用等

防止运维人员和第三方人员

违规访问敏感数据

防止存储介质

存储介质丢失造成的数据泄密

典型部署

数据库加密系统部署简单，与被加密的目标数据库服务器路由可达即可。

数据库透明加密3(1).png

数据库透明加密5(1).png

数据库透明加密6(1).png