智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
功能/效果
加密敏感數據,避免接觸敏感數據
入侵者會有意識的訪問敏感數據,運維DBA或者其他內部人員可能會無意識的訪問敏感數據。
阻斷入侵者訪問敏感數據 | 阻斷運維人員無意識地訪問敏感數據,避免犯錯 | 阻斷物理文件流失導致的數據泄漏無需改變應用,業務程序透明訪問加密數據
當需要改變業務的時候,所有的一切都變得復雜。數據庫透明加密無需改變應用,業務程序透明訪問加密數據。
業務程序無需改變任何業務邏輯,透明訪問業務 | 加解密過程透明,簡化管理 | 透明加密的索引支持,業務性能幾乎無損滿足合規性需求,輕松實現法規遵循
很多合規性需求強制敏感數據加密,比如PCI-DSS明確要求持卡人數據加密存儲以避免繞過業務安全組件的持卡人數據訪問。
隔離特權賬號與敏感數據
為避免運維過程中涉及的敏感數據泄漏,數據庫中的特權賬戶(DBA運維人員)應避免接觸敏感數據,并與敏感數據相隔離。
隔離DBA特權 | 隔離Schema User特權 | 隔離其他any權限特權危險性操作訪問控制
危險性操作,比如Drop Table,Truncate Table等操作是數據庫面臨的巨大安全風險。如何防御誤操作的發生以及發生誤操作之后如何進行快速恢復,是本產品的主要目標之一。
隔離敏感數據 | 隔離業務表格危險性操作 | 敏感操作時的臨時性法規遵循的個性化報表
內置支持各種法規遵循所需的管理性報表,簡化法規遵循管理和審計流程。提供150余張安全報表,即時可用,可以覆蓋運維安全各層面的需求,還可以提供由N張報表所合并而成的綜合性報表,提高報表的可讀性。針對等級保護、內控條例、SOX、PCI、HIPAA、GLBA等多種法規遵循還提供不同的分類報表,輕松完成各種不同的合規性要求。
監控和告警
系統提供安全事件WEB監控功能,基于規則的方位控制識別違規行為或者操作,并且提供靈活的規則配置聚焦高風險行為。同時,還能提供智能檢測未知風險功能:對于或者長時間未進入數據庫的相關身份特征進行風險告警,時間發現潛在數據庫高風險行為,智能化主動防御,檢測未知風險。
實現DBA、安全管理員和審計管理員的。其中安全管理員通過使用安全管理工具,完成日常的加密數據配置、數據庫用戶的密文權限控制等安全維護和管理操作。審計員則通過審計管理工具,進行審計開關的控制,檢索、分析密文訪問操作的審計信息工作。
身份鑒別
實現對數據庫現有系統身份認證體系的兼容;實現獨立于現有數據庫的身份鑒別信息的控制,防止通過對合法用戶鑒別信息的暴力重置,實現對受保護數據的非法訪問。
產品優勢/特色
存儲加密
能夠基于Oracle數據庫實現數據存儲加密,防止明文存儲引起的數據。以列為單位進行數據加密,加密列的數據在Oracle中以密文格式存儲,支持按記錄行方式的部分數據加密,支持對各種常用數據類型加密:CHAR,VARCHAR2,VARCHAR,RAW,LOB,NUMBER,DATE,對密鑰備份恢復機制,圖形化數據加密配置和快速恢復策略。
一致性存儲加密
重做日志文件以密文形式存在數據庫rman備份以密文形式存在索引數據以密文形式存在。
透明加密
支持SQL、PL/SQL、JDBC、ODBC的透明性,不需要改造;支持現有Oracle維護工具的透明性,數據庫管理員依然可以使用RMAN等現有工具實現備份恢復和數據庫維護。支持Oracle的MVCC、分區等特性。
權限控制增強
實現基于密文的、獨立于 Oracle 權限體系的獨立權限控制,防止 DBA 及高權限用戶對敏感數據進行訪問、防止利用 Oracle 的安全漏洞進行權限提升引起的數據; 所有數據庫用戶想訪問密文數據,必須經過密文。能實現應用系統和數據庫用戶的綁定。只允許該數據庫用戶通過的應用系統訪問敏感數據,從而防止數據庫用戶口令泄漏后,繞開業務系統,對數據庫直接訪問。
性能損耗極低
支持密文索引技術,支持分區索引技術。能夠基于密文索引實現數據的相等和范圍查詢;密文索引能夠被數據庫系統自動識別。實現密文保護后的系統整體性能下降不超過10%。
高可用性
支持Oracle的RAC高可靠特性。安全管理服務器故障不影響透明加密的運行。
持續運行能力
保證安裝、部署環節期間業務系統不受影響,實現在線方式的數據加密、權限設置、數據解密等安全加固手段,確保業務系統持續在線運行。
快速拆除能力
具備快速、準確地整體拆除能力。系統在整體拆除期間應用系統仍正常運行。
兼容性強
支持Oracle 10g/11g/12c等版本。支持Windows、Linux、AIX、Solaris、Unix操作系統。
