- 浏览: 15991 次
- 性别:
最新评论
产品简介
中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
产品功能
敏感字段加密
用户可以根据实际需求有选择性地对敏感字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄漏。
密文索引
基于国内先进的密文索引专利技术,避免了全表解密,使加密前后性能无明显差别。对LIKE操作也提供专用索引。
密钥管理
基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。。
增强访问控制
通过控制加解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。
多因子认证
为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序、时间等要素的多因子认证机制。
增强审计
系统设置审计管理员,监视安全管理员的行为。对其添加、删除、更新、加密、解密、部署、还原、授权、模版操作、禁用LIKE、启用LIKE等操作进行审计。
特性优势
高安全性
· 根据分级保护原则,对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密,最大程度的提高了系统的安全性
· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
· 支持多种字段类型的密文索引,最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
高可靠性
· 对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引
· 高可靠的工控设备,支持双机热备,确保运行可靠
· 支持公开加密算法:DES、3DES、AES、RSA等
· 支持MD5、SHA1等摘要算法
· 支持经国家批准的国密算法
· 支持RAC环境
运行特性
· 加解密对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化
· 提供基于浏览器的简单、友好、便捷的操作界面
· 支持多用户并发访问,支持数据的同步,支持事务机制
· 支持密文索引的模糊查找
· 支持动态归档表的自动加密
支持的字段类型
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、DATETIME、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
客户价值
保护核心数据资产,防止内外部攻击造成的数据泄密
· 防止外部黑客攻击,窃取数据:外部黑客攻击,拖库、权限盗用等
· 防止内部人员泄密,违规备份、权限滥用等
· 防止运维人员和第三方人员违规访问敏感数据
· 防止存储介质丢失造成的数据泄密
中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
产品功能
敏感字段加密
用户可以根据实际需求有选择性地对敏感字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄漏。
密文索引
基于国内先进的密文索引专利技术,避免了全表解密,使加密前后性能无明显差别。对LIKE操作也提供专用索引。
密钥管理
基于主密钥、工作密钥等多级密钥方案,以及对称密钥和非对称密钥的混合密钥方案,实现密钥的管理。。
增强访问控制
通过控制加解密的密钥权限,增设安全管理员,只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据,从而降低DBA权限过高造成的泄密风险。
多因子认证
为弥补数据库认证方式安全性较低的缺点,本系统实现了基于IP、应用程序、时间等要素的多因子认证机制。
增强审计
系统设置审计管理员,监视安全管理员的行为。对其添加、删除、更新、加密、解密、部署、还原、授权、模版操作、禁用LIKE、启用LIKE等操作进行审计。
特性优势
高安全性
· 根据分级保护原则,对敏感信息进行字段级细粒度的加密
· 根据防护需要灵活设置敏感数据列的加密算法和密钥强度
· 进程内加密,最大程度的提高了系统的安全性
· 为防止密文索引泄密,对索引进行加密,相同记录内容的索引项不同
· 备份文件中敏感内容被加密,不会在备份环节泄漏敏感数据
· 完善的密钥备份和策略备份机制,确保数据在任何时候可以正常恢复
高性能
· 支持多种字段类型的密文索引,最大限度降低对性能的影响
· 精确查询、模糊查询、范围查询能够获得和未加密相近的性能
高可靠性
· 对数据库零侵入,完全基于数据库自身的机制实现透明加密和解密,实现密文索引
· 高可靠的工控设备,支持双机热备,确保运行可靠
· 支持公开加密算法:DES、3DES、AES、RSA等
· 支持MD5、SHA1等摘要算法
· 支持经国家批准的国密算法
· 支持RAC环境
运行特性
· 加解密对应用程序访问过程完全透明,无需客户端做任何改动,将对其他系统影响最小化
· 提供基于浏览器的简单、友好、便捷的操作界面
· 支持多用户并发访问,支持数据的同步,支持事务机制
· 支持密文索引的模糊查找
· 支持动态归档表的自动加密
支持的字段类型
Oracle:CHAR、VARCHAR、VARCHAR2、NUMBER、DATE、TIMESTAMP
MySQL:CHAR、VARCHAR、FLOAT、DOUBLE、REAL、DATE、TIME、DATETIME、TIMESTAMP、YEAR、TINYINT、SMALLINT、MEDIUMINT、INT、BIGINT、DECIMAL
典型部署
数据库加密系统部署简单,与被加密的目标数据库服务器路由可达即可。
客户价值
保护核心数据资产,防止内外部攻击造成的数据泄密
· 防止外部黑客攻击,窃取数据:外部黑客攻击,拖库、权限盗用等
· 防止内部人员泄密,违规备份、权限滥用等
· 防止运维人员和第三方人员违规访问敏感数据
· 防止存储介质丢失造成的数据泄密
发表评论
-
《2019年中国互联网网络安全报告》正式发布
2020-09-08 14:25 3852020年8月11日,国家互联网应急中心(CNCERT)编写 ... -
71%全球大公司网络可被新手黑客攻破,最短仅需30分钟
2020-05-28 17:58 374俄罗斯卫星通讯社5月25 ... -
数据隐私不仅仅是指机密性
2020-03-18 17:19 427今天,大多数的安全 ... -
数据库安全之税务
2020-03-17 16:54 778税务系统通过近10年的信息化建设,先后完成了《人 ... -
数据库安全之税务
2020-01-20 18:02 4税务系统通过近10年的信息化建设,先后完成了《人事 ... -
数据库安全之医疗
2020-01-19 17:55 470医疗行业数据安全现状 在我国医院信息化建设初期,由于 ... -
数据库安全之税务
2020-01-16 17:31 24税务系统通过近10年的信息化建设,先后完成了《人事 ... -
数据库安全之高校数据安全管理方案
2020-01-15 17:26 23教育是兴国之本,高校则是国家培养高级知识分子和技术 ... -
数据库安全之公安
2020-01-14 17:47 734公安行业系统特殊性 公安行业在政府机构中承载着人 ... -
数据库安全之政府
2020-01-13 17:38 570当前电子政务内网信息系统中的涉密数据在数据库集中存储,传统的 ... -
数据安全之社保
2020-01-10 17:31 563数据泄漏事件频发 ... -
数据库安全之军工
2020-01-09 17:53 552随着军工行业信息化建设的快速推进, 各军工企事业单位中涉及的 ... -
数据安全之能源
2020-01-08 17:42 469电力是国民经济的基 ... -
大数据解决方案
2020-01-02 17:44 669建设背景 当前, ... -
广东省政务云(数字广东)
2019-12-31 17:35 532一、综述 1、项目背景 数字广东旨在大力推进广东全 ... -
四川网安政务云 项目案例
2019-12-30 17:33 446一、综述 1、项目背景 为推进政府政务数据资 ... -
四川网安政务云
2019-12-26 18:05 4一、综述 1、项目背景 为推进政府政务数据资源整合 ... -
天津津云云审计项目案例
2019-12-25 17:31 385一、综述 1、项目背景 天津市委宣传部立足于推进城 ... -
数字X东案例
2019-12-24 18:01 404一、综述 1、项目背景 ... -
安徽联通
2019-12-20 17:27 3951、背景与需求 安徽联通综合查询数据库是支撑公司经营分析 ...
相关推荐
HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索...
数据库加密是确保数据安全的重要手段,尤其是在存储敏感信息时,如个人身份信息、财务记录等。Access数据库作为Microsoft Office套件的一部分,提供了多种加密方法来保护数据。在本篇文章中,我们将深入探讨如何使用...
"sqlite3嵌入式数据库加密"主题正是关注如何在SQLite3数据库中实现数据加密。 在Qt框架下,可以利用SQLite3的API或者QSqlDatabase模块来与SQLite3数据库进行交互。在描述中提到的"qt调用sqlite3加密",意味着源码...
GreenDao3是其第三个主要版本,引入了更多的特性和优化,包括对数据库加密的支持,以增强数据安全性。 在“greenDao3数据库加密”这个主题中,我们将深入探讨如何使用GreenDao3实现数据库的加密,并在应用的欢迎...
数据库加密是一种重要的安全措施,旨在保护数据库中的敏感信息免受未经授权的访问和恶意攻击。它可以通过在操作系统(OS)、数据库管理系统(DBMS)内层或外层实施来实现。然而,OS层的加密方法由于其固有的问题和...
数据库加密是保护敏感数据免受未经授权访问的关键技术,尤其是在存储大量个人信息或企业核心信息的环境中。标题中的“一个完整版的数据库加密系统”显然指的是一个能够全面保护SQLite数据库的解决方案,该解决方案...
网络数据库加密系统不仅可以保证数据处理的高效率,而且可以有效抵御数据信息的非法操作。该文首先确定了网络数据库加密系统设计的基本假设,其次分析了系统的体系结构以及加密机制,并详细研究实现了网络数据库加密...
### 数据库加密系统的设计与实现 随着信息技术的快速发展,数据安全已成为企业、政府和个人关注的重要议题。特别是在数据库系统中,如何有效地保护存储在其中的重要数据免遭非法访问、窃取或篡改,成为了一个亟待...
在Android应用开发中,SQLite是一个...通过以上介绍,我们了解了在Android中使用SQLCipher实现SQLite数据库加密的重要性、方法以及注意事项。在实际项目中,可以根据需求选择适合的加密策略,确保应用的数据安全性。
数据库加密系统是保护敏感数据免受非法访问和盗窃的关键技术,尤其在当今信息化社会中,数据库作为存储大量重要信息和数据的核心组件,其安全性显得至关重要。数据库中的数据如果以明文形式存在,即使有口令保护、...
数据库加密是确保数据安全的重要措施,特别是在如今网络安全威胁日益增多的时代。标题“数据库加密--最后的防线_代码”暗示了这个话题聚焦于如何利用代码来加强数据库的安全防护。描述提到这是随书代码,可能来自...
首先,关于数据库加密,GreenDao本身并不直接支持数据库加密,但可以通过集成第三方库如SQLCipher来实现。SQLCipher是一个提供SQLite数据库加密的开源库。在GreenDao3项目中,你需要先引入SQLCipher库,然后配置...
开发者可以通过这些例子学习如何在自己的项目中引入数据库加密,以提高数据安全性,并且理解如何在不同编程环境中与SQLite数据库进行交互。同时,`CppSQLite`的使用也能简化C++开发者的代码,使他们能更快地实现...
在本文中,我们将深入探讨SQLite 1.0.112版本,这是一个支持数据库加密并兼容32位和64位系统的特别版本。 首先,SQLite 1.0.112版引入了数据库加密功能,这对于保护存储在数据库中的敏感信息至关重要。加密确保了...
数据库加密是保障电子商务安全的重要措施,它涉及到网络资源的接入控制和数据的保护。本篇文档详细阐述了这两个关键概念。 接入控制是网络安全的核心部分,它确保只有经过身份验证并获得授权的用户能够访问特定的...
Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602
### 几种数据库加密方法的研究与比较 #### 引言 随着信息技术的飞速发展,数据库作为信息系统的核心组成部分,在日常生活及各行各业的应用日益广泛。数据库安全的重要性也随之凸显,尤其是在存储敏感或机密信息的...
"基于Android平台的SQLite数据库加密研究" 本文研究了基于Android平台的SQLite数据库加密问题,提出了一个优化的AES-128算法整库加密方案。该方案在AES轮变换过程中,对状态矩阵进行分块、并行处理;密钥扩展算法...