目录
产品简介
任子行数据库加密系统是一款基于网关代理加密技术实现敏感数据加密存储的数据库安全防护产品。系统支持使用国际主流加密算法 AES 和国产加密算法 SM4 对敏感数据加密,满足等保、分保及商用密码系统应用与安全性评估的存储数据完整性和机密性保障等评测要求。在此基础上增加独立于数据库的访问授权机制,任何访问被加密数据的人或应用事先必须经过授权,拥有合法访问权限才能访问加密数据,非授权用户无法访问加密数据,有效防止管理员越权访问及黑客拖库。系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性。
核心功能
访问授权
系统提供独立于数据库的访问授权机制,限制部分用户的增删改查操作,同时对访问的客户端的访问信息进行限制,从而防止内部特权用户或突破边界防护的外部未授权人员查看敏感数据。
备份与恢复
系统备份功能将关键数据和配置信息进行打包导出并上传到 FTP 服务器作为备份,导出信息栏中会增加备份文件的描述、导出时间、导出类型和文件,也可下载到本地。当需要恢复配置时,选择备份包恢复即可回退配置。
敏感数据发现
系统内置丰富的敏感数据类型特征库,特征库里包含常见的敏感数据类型,如:中文姓名、身份证号、固定电话、手机号码、银行卡号、电子邮箱、中文地址、邮政编码、企业信息等共二十余种。支持以正则表达式的方式扩展自定义敏感数据特征,添加至自定义敏感类型特征库。
数据加密
数据加密的目的就是保证数据的机密性,防止未经授权的人员查看敏感数据,保证不会因为存储介质的丢失、被盗等因素造成泄密。任子行数据库加密系统对数据列进行加解密,对不同字段采用不同的工作密钥。
密钥管理
数据库加密系统采用标准的三级密钥管理机制:主密钥由安全管理员存储于加密卡中,通过查找索引号将其调用。库密钥被主密钥保护,由系统自动产生,并执行自动更新机制。列密钥由高度随机算法或量子密钥发生器 生成,通过国密算法对数据进行加密处理且与密文进行数据封装被库密钥保护。多级密钥对数据进行了多重防 护符合行业标准内对密钥管理的要求。
审计管理
记录系统的敏感操作,并可用于事件追溯。审计功能记录各用户进行登入、登出、加密、解密、客户端授权、用户授权操作的具体信息生成操作日志。可以使用用户名称、操作类型、起止时间对操作日志进行筛选。操作日志和操作日志副本独立于应用之外的安全审计子系统。无法从应用自身发起删除行为。
高可用配置
将两台服务器配置为主从关系,并配置虚拟 IP。当一台加密设备宕机时,另一台设备仍能正常使用和继续操作,有效应对数据库加密系统单点故障问题。
三权分立
系统基于三权分立原则,对特权用户进行有效的权限分离。设定系统管理员、安全管理员、审计管理员,相互约束、相互监督。系统管理员负责配置加解密,以及访问策略,但不能直接修改数据;安全管理员只能进行帐号、角色管理和加密系统安全配置等
产品优势
国密算法校验加密数据完整性。
兼容多种数据库,减少数据库改造成本。
良好硬件兼容性,支持拓展多种加密卡。
支持离线恢复密文,有效防止数据丢失。
支持国密浏览器访问,实现从客户端到网关服务器的全国密传输方案。
适配生产环境多种特性,支持横向拓展,解决数据量并发时加密业务拥堵问题。
支持复杂语句查询,有权限的用户对加密过的数据库进行增删改查的操作没有任何影响,不改变原有的 SQL 语句。
量子密钥生命周期保护,极大限度的提升系统安全级别。
系统监控,业务高峰不占用资源。
所属公司
任子行网络技术股份有限公司成立于2000年5月,并于2012年4月,在深圳证券交易所创业板正式挂牌上市。业务涵盖网络安全、信息安全、公共安全、网络资源安全、工业互联网安全等众多领域,已成为国内技术最为全面的大规模网络空间安全防护解决方案提供商。
任子行在全国拥有30余处分支机构,服务客户10余万家。是国家多部委重大网络安全工程建设骨干团队,也是国家网络安全服务支撑单位。
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术,致力成为国家网络空间安全治理工作的核心技术支撑力量,国内领先的“网络空间数据治理专家”。
相关资料
任子行网络技术股份有限公司官网:http://www.1218.com.cn/index.php/index/page/index.html?cate=147
