澳门威斯人游戏网站【中国】有限公司

提供基于密码的可信身份认证及可信数据安全保障
首页 - 澳门威斯人游戏网站【中国】有限公司 - 安全基础类设施 - 吉大正元数据库加密与访问控制系统
产品简介

吉大正元数据库加密与访问控制系统实现对数据库数据的加密存储、访问控制增强、访问安全、权限隔离以及三权分立等功能。吉大正元数据库加密与访问控制系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

产品简介
功能特点
  • 1

    支持多种数据库类型:武汉达梦、ORACLE、SQL SERVER、MySQL、sybase、PostgreSQL、kingbase、oscar、db2、udal、greenplum、mongodb、redis、hive、rds mysql、rds mariadb、等数据库。

  • 2

    支持多种加密算法:加密算法至少应支持AES128、AES192、AES256等国际密码算法,SM4国密算法。

  • 3

    支持业务在线加密,不需要业务停机。

  • 4

    支持数据存储完整性:支持SM3国密算法,验证数据存储完整性,发生篡改时进行告警。

  • 5

    支持基于身份的密文访问控制,身份要素至少包括应用名称、IP地址、主机名、数据库账户等,根据用户权限进行数据库返回结果控制,只有拥有合法权限的数据库用户才可看到明文,无合法权限的用户返回经过加密的数据或禁止访问。

  • 6

    支持根据数据库查看加密资产的信息,以表加密、列加密两个维度查询当前的加密资产。

  • 7

    使用数字证书绑定安全客户端,当用户登录管理平台,系统可自动校验安全客户端的合法性。

  • 8

    支持对加密后的密钥进行备份,防止密钥丢失带来的数据不可恢复问题;支持通过平台下载密钥。支持离线加解密工具及加密信息记录,记录包括用户名、邮箱、电话、加密内容、加密地址等。

  • 9

    支持以kafka、Syslog等方式外发登录审计、访问审计、告警日志等。

  • 10

    国产化版本,支持国产化适配,采用国产 CPU 芯片和国产操作系统。

应用场景

目前吉大正元数据库加密与访问控制系统支持Windows、AIX、Linux、HP等多个平台,提供软硬件一体化加密设备和纯软件加密的不同选择,满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

部署方式

采用旁路部署方式,物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,逻辑导出加密控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。

部署方式

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容