J9九游会AG

> J9九游会AG首页 > 数据库透明加密系统 CDPS-TDE

产品概述 

J9九游会AG数据库透明加密系统


J9九游会AG数据库透明加密系统(Core Data Protection System Transparent Data Encryption,简称CDPS-TDE)是J9九游会AG软件公司依据多年数据库透明加密技术以及数据库防火墙技术的理论研究而推出的一款数据库主动安全防御产品。CDPS-TDE通过数据库自身的视图、触发器、存储过程等机制,对数据进行透明的加密和解密,增加对特权用户权限的控制,保证数据入库后的安全。防止数据存储介质丢失、数据库文件被复制、SQL注入攻击导致的DBA权限泄漏(滥用)等情况造成的数据泄密。
 
CDPS-TDE实时监控整个数据环境里的活动,主动识别并阻止攻击、防止信息泄密、恶意活动和欺诈、并对数据库审计自动化、对数据及数据库安全提供立体化的数据保护。J9九游会AG数据库透明加密系统能为客户带来以下价值:
— 满足合规要求,快速通过评测。
— 核心数据加密存储,简化数据安全管理。
— 完善纵深防御体系,提升整体安全防护能力。
— 避免核心数据资产被侵犯,保障业务的连续性。

产品特点 

  • 数据库状态监控

    数据库状态监控

    J9九游会AG数据(ju)(ju)库透明(ming)加(jia)密(mi)系(xi)统的加(jia)密(mi)过程对(dui)应用(yong)程序及网络环境透明(ming),网络环境及应用(yong)程序均不需(xu)要(yao)做任何改变,并且数据(ju)(ju)库操作与管理等(deng)过程也无(wu)需(xu)改变。
  • 双层访问控制策略

    双(shuang)层访问控制策略

    J9九游会AG数据(ju)库透明加密(mi)(mi)系统可以(yi)针对(dui)(dui)数据(ju)库用户和应用所对(dui)(dui)应的表、列、行(xing)给予(yu)单(dan)独授权,只有用户获得双层访(fang)问权限之后(hou),才可以(yi)访(fang)问密(mi)(mi)文(wen)数据(ju),极大(da)提高了(le)数据(ju)安全性。
  • 数据密文存储、授权解密使用

    数据密文存储、授权解密使用(yong)

    J9九游会AG数(shu)据(ju)库(ku)透(tou)明加密系统对数(shu)据(ju)库(ku)中(zhong)的(de)数(shu)据(ju)加密之后(hou),会将其自动存储到数(shu)据(ju)库(ku)中(zhong),通(tong)过设置严格的(de)安全策(ce)略(lve),只允许符合安全策(ce)略(lve)的(de)用户或者应用才可以透(tou)明解密并(bing)且使用数(shu)据(ju)。
  • 加解密审计

    加(jia)解密审计

    J9九游会AG数(shu)据(ju)库(ku)透明加(jia)密系统(tong)会将所有用(yong)户(hu)对数(shu)据(ju)库(ku)的(de)加(jia)解密操作(zuo)记录都存储在系统(tong)中便于(yu)审计(ji),审计(ji)日志支持SNMP管理(li)和日志服务(wu)器管理(li)两种(zhong)方式(shi)。

技术特点 

  • 01

    采用硬件透明加(jia)密技术,提升加(jia)密效率(lv)

    J9九游会AG数据(ju)库透明加(jia)(jia)密系(xi)统采用(yong)专(zhuan)用(yong)的(de)硬件加(jia)(jia)密引擎和(he)硬件语(yu)法分析引擎完成SQL语(yu)句解(jie)析,有(you)效提升产品的(de)加(jia)(jia)密效率。

  • 02

    自主密文检索技术,提升检索效率

    J9九游会AG数据库透明加密(mi)(mi)系统(tong)的密(mi)(mi)文检(jian)索技(ji)术(shu)支持精确查询(xun)(xun)、模(mo)糊查询(xun)(xun)、范围查询(xun)(xun)等多(duo)种查询(xun)(xun)机(ji)制,可以极大提(ti)升检(jian)索效(xiao)率(lv)。

  • 03

    机器指纹(wen)的身份识(shi)别技术(shu)

    J9九游会AG数据库透明加密系统通过定点授权技术,可以保证数据只能在授权的用户和授权的计算机上才能够进行正常的读取、改写。

典型应用 

 J9九游会AG数据库透明加密系统应用拓扑图 J9九游会AG数据库透明加(jia)密系统应用(yong)拓(tuo)扑图
通过在用户的数据库网络出口部署J9九游会AG数据库透明加密系统,实现对企业重要数据安全性的控制:
① 对企业中敏感数据进行加密,保证数据都是密文展示。
② 对数据库管理员的权限进行分离,防止管理人员通过正常途径获取信息。
③ 对部门之间的访问权限进行划分,部门之间各司其职,敏感数据只对相对应的部门开放,其他人员禁止访问。
④ 对数据库操作进行审计,如发现有违规操作,立刻告警或阻断,以避免有不法人员通过非正常途径窃取资料。

J9九游会AG数据库透明加密系统保护了用户的敏感信息、核心数据资产,在访问方式、访问数据等方面协助用户建立了规范,从而帮助用户提升了核心竞争力。同时满足国家等级保护相关要求。

成功案例

MORE+