> 首頁 > 數據庫透明加密系統 CDPS-TDE

產品概述 

優炫數據庫透明加密系統


優炫數據庫透明加密系統(Core Data Protection System Transparent Data Encryption,簡稱CDPS-TDE)是優炫軟件公司依據多年數據庫透明加密技術以及數據庫防火墻技術的理論研究而推出的一款數據庫主動安全防御產品。CDPS-TDE通過數據庫自身的視圖、觸發器、存儲過程等機制,對數據進行透明的加密和解密,增加對特權用戶權限的控制,保證數據入庫后的安全。防止數據存儲介質丟失、數據庫文件被復制、SQL注入攻擊導致的DBA權限泄漏(濫用)等情況造成的數據泄密。
 
CDPS-TDE實時監控整個數據環境里的活動,主動識別并阻止攻擊、防止信息泄密、惡意活動和欺詐、并對數據庫審計自動化、對數據及數據庫安全提供立體化的數據保護。優炫數據庫透明加密系統能為客戶帶來以下價值:
— 滿足合規要求,快速通過評測。
— 核心數據加密存儲,簡化數據安全管理。
— 完善縱深防御體系,提升整體安全防護能力。
— 避免核心數據資產被侵犯,保障業務的連續性。

產品特點 

  • 數據庫狀態監控

    數據庫狀態監控

    優炫數據庫透明加密系統的加密過程對應用程序及網絡環境透明,網絡環境及應用程序均不需要做任何改變,并且數據庫操作與管理等過程也無需改變。
  • 雙層訪問控制策略

    雙層訪問控制策略

    優炫數據庫透明加密系統可以針對數據庫用戶和應用所對應的表、列、行給予單獨授權,只有用戶獲得雙層訪問權限之后,才可以訪問密文數據,極大提高了數據安全性。
  • 數據密文存儲、授權解密使用

    數據密文存儲、授權解密使用

    優炫數據庫透明加密系統對數據庫中的數據加密之后,會將其自動存儲到數據庫中,通過設置嚴格的安全策略,只允許符合安全策略的用戶或者應用才可以透明解密并且使用數據。
  • 加解密審計

    加解密審計

    優炫數據庫透明加密系統會將所有用戶對數據庫的加解密操作記錄都存儲在系統中便于審計,審計日志支持SNMP管理和日志服務器管理兩種方式。

技術特點 

  • 01

    采用硬件透明加密技術,提升加密效率

    優炫數據庫透明加密系統采用專用的硬件加密引擎和硬件語法分析引擎完成SQL語句解析,有效提升產品的加密效率。

  • 02

    自主密文檢索技術,提升檢索效率

    優炫數據庫透明加密系統的密文檢索技術支持精確查詢、模糊查詢、范圍查詢等多種查詢機制,可以極大提升檢索效率。

  • 03

    機器指紋的身份識別技術

    優炫數據庫透明加密系統通過定點授權技術,可以保證數據只能在授權的用戶和授權的計算機上才能夠進行正常的讀取、改寫。

典型應用 

 優炫數據庫透明加密系統應用拓撲圖 優炫數據庫透明加密系統應用拓撲圖
通過在用戶的數據庫網絡出口部署優炫數據庫透明加密系統,實現對企業重要數據安全性的控制:
① 對企業中敏感數據進行加密,保證數據都是密文展示。
② 對數據庫管理員的權限進行分離,防止管理人員通過正常途徑獲取信息。
③ 對部門之間的訪問權限進行劃分,部門之間各司其職,敏感數據只對相對應的部門開放,其他人員禁止訪問。
④ 對數據庫操作進行審計,如發現有違規操作,立刻告警或阻斷,以避免有不法人員通過非正常途徑竊取資料。

優炫數據庫透明加密系統保護了用戶的敏感信息、核心數據資產,在訪問方式、訪問數據等方面協助用戶建立了規范,從而幫助用戶提升了核心競爭力。同時滿足國家等級保護相關要求。

成功案例

MORE+
网络 棋牌 游戏