能(néng)力概述
數據庫加密
美創數據加密,聚焦數據存儲加密場景,提供面向存儲層的透明加密技(jì )術、網絡層的加密訪問控制增強、數據文(wén)件導出的離線(xiàn)加解密能(néng)力,實現數據從密文(wén)存儲、到明/密文(wén)按需訪問、以及拖庫文(wén)件加密等保障,從源頭保障數據的安(ān)全性,有(yǒu)效防止明文(wén)存儲引起的數據洩密問題。
自研的數據加密能(néng)力,對應用(yòng)完全透明,通過國(guó)家密碼局檢測認證,符合國(guó)家商(shāng)用(yòng)密碼産(chǎn)品标準和安(ān)全等級要求,可(kě)為(wèi)用(yòng)戶提供産(chǎn)品安(ān)全保障。
功能(néng)特點
-
敏感數據細粒度加密
支持對敏感數據的表、列級别的細粒度加密,實現數據密文(wén)存儲。
-
透明加密
無需改造業務(wù)程序代碼、無需改變數據庫設計、加解密流程對業務(wù)訪問無影響、對索引透明。
-
在線(xiàn)加密
自研閃電(diàn)加密模式,自動加解密,全程無需暫停業務(wù),滿足性能(néng)要求高、上線(xiàn)時間窗口短等場景。
-
國(guó)密算法支持
自主研發加密引擎可(kě)靈活支持 SM3、SM4 等國(guó)密算法及 其他(tā)主流加密算法。
-
海量數據極速加解密
具(jù)備針對大批量數據高性能(néng)加解密能(néng)力,滿足業務(wù)高連續性要求。
-
資産(chǎn)訪問加密控制
提供針對同一資産(chǎn)、不同身份的明/密文(wén)訪問控制,防止非法數據竊取。
-
離線(xiàn)加解密能(néng)力
針對導出的離線(xiàn)備份數據文(wén)件,進行加密,文(wén)件共享後,隻可(kě)被合法的使用(yòng)對象解密。
-
密鑰全生命周期管理(lǐ)
支持多(duō)級密鑰管理(lǐ)體(tǐ)系,具(jù)有(yǒu)完整的密鑰備份和更新(xīn)機制,支持密鑰生成、分(fēn)發、存儲、備份、更新(xīn)等全生命周期管理(lǐ)。
能(néng)力優勢
-
具(jù)備《商(shāng)用(yòng)密碼産(chǎn)品認證證書》
可(kě)參與密評
-
采用(yòng)自研内核模塊
實現海量數據快速加解密
-
具(jù)備無需中(zhōng)斷業務(wù)的加密機制
閃電(diàn)加密
-
增強權控體(tǐ)系
對運維人員實行權限管控
-
支持雲上數據庫數據存儲加密
具(jù)備《商(shāng)用(yòng)密碼産(chǎn)品認證證書》
可(kě)參與密評
采用(yòng)自研内核模塊
實現海量數據快速加解密
具(jù)備無需中(zhōng)斷業務(wù)的加密機制
閃電(diàn)加密
增強權控體(tǐ)系
對運維人員實行權限管控
支持雲上數據庫數據存儲加密
應用(yòng)場景
場景一:缺乏數據銷毀機制
如數據中(zhōng)心遷移;磁盤轉移過程中(zhōng)丢失;磁盤老化,不使用(yòng);委托第三方進行磁盤維修等,數據仍以明文(wén)形式進行存儲,在該場景下,将會導緻數據洩露。
場景二:密評、國(guó)密算法改造
銀行、政府用(yòng)戶需要過密評或進行國(guó)密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。
場景三:數據上雲存儲安(ān)全
數據存儲依賴第三方,如醫(yī)療Pacs上雲、各類雲化,防止第三方運維人員越權操作(zuò)。
場景四:第三方數據共享交換
如銀行數據共享至第三方企業,經常檢查第三方的數據安(ān)全管控措施,對數據接收方的數據存儲安(ān)全措施有(yǒu)要求。
場景一:缺乏數據銷毀機制
如數據中(zhōng)心遷移;磁盤轉移過程中(zhōng)丢失;磁盤老化,不使用(yòng);委托第三方進行磁盤維修等,數據仍以明文(wén)形式進行存儲,在該場景下,将會導緻數據洩露。
場景二:密評、國(guó)密算法改造
銀行、政府用(yòng)戶需要過密評或進行國(guó)密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。
場景三:數據上雲存儲安(ān)全
數據存儲依賴第三方,如醫(yī)療Pacs上雲、各類雲化,防止第三方運維人員越權操作(zuò)。
場景四:第三方數據共享交換
如銀行數據共享至第三方企業,經常檢查第三方的數據安(ān)全管控措施,對數據接收方的數據存儲安(ān)全措施有(yǒu)要求。
相關資料
數據安(ān)全領導者,權威第三方推薦廠商(shāng)
值得信賴
浙公(gōng)網安(ān)備 33010502006954号 
