数据库透明加密系统主要有四个功能:
1. 对敏感数据进行加密,避免与敏感数据的直接接触。这项功能主要用于防止三种情况的发生,首先,通过对敏感数据进行透明加密阻断入侵者访问敏感数据,构成数据库的最后一道防线。其次,阻断运维人员任意访问敏感数据,数据库透明加密系统可以保护运维人员,避免犯错。最后,透明加密系统可以实现,即使在数据库中的物理文件或者备份文件失窃的情况下,依然保证敏感数据的安全性。
2. 数据库透明加密系统,无需改变任何应用。首先,在对数据进行透明加密时,无需知道密钥,无需改变任何代码,即可透明访问加密的敏感数据。其次,对敏感数据进行加解密的过程透明简易,可以保证业务程序的连续性,以及保证业务程序不被损伤。
3. 数据库透明加密系统提供多维度的访问控制管理,且系统性能消耗非常低。通常数据库实施透明加密后,整体性能下降不超过10%。
4. 最重要的是,数据库透明加密系统满足合规要求,满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密明确的要求。
另外数据库透明加密系统可以实现物理旁路部署模式和反向代理两种部署模式。采用旁路部署模式,即在数据库服务器安装数据库透明加密安全代理软件,不需要调整任何网络架构。数据库透明加密后批量增删改性能影响较小,整体满足合规要求,管理便捷。反向代理部署模式,是物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。
数据库加密产品是针对数据库的存储层加密,不同于网络传输层的加密。本地存储肯定是相对安全的,但是因为恶意攻击而被拖库的情况也不少见,没有做存储加密的话,被拖库后往往就能看到明文数据;做了数据库加密的就算被拖库,看到的也是密文数据,更大程度的减少了数据泄露的风险。而且等保,网络安全法等合规性文件也对数据加密有明确的要求。所以与安华金和聊下吧,国内唯一支持TDE的数据库加密产品。您的采纳促进我更好的成长为什么要使用数据库加密系统?
可禁止 MSSQL, MYQL,Oracle等数据库文件被非法拷贝下载,非法导出; 实现数据库文件备份加密,远程销毁,实现数据库文件脱离运行环境无法打开等防泄密安全要求。
HL-DDS数据库加密软件分为管理端和控制程序,需要在安装 MSSQL, MYSQL,Oracle数据库的机器上安装控制程序,可通过局域网内安装管理程序对HL-DDS软件进行远程 *** 控,安装后,所有数据库文件将处于加密状态,即使将文件拷贝出去也无法使用。同时,通过 MSSQL, MYSQL,Oracle企业管理器备份出来的数据也是加密的,离开本机环境将无法使用,HL-DDS可禁止 MSSQL, MYSQL,Oracle组件导出数据。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)