透明加密技術是資料庫加密系統的核心技術,用於防止明文儲存引起的資料洩密、外部攻擊、內部竊取資料、非法直接訪問資料庫等等,從根本上解決資料庫敏感資料洩漏問題,滿足合法合規要求。
資料庫透明加密系統主要有四個功能:
1. 對敏感資料進行加密,避免與敏感資料的直接接觸。這項功能主要用於防止三種情況的發生,首先,透過對敏感資料進行透明加密阻斷入侵者訪問敏感資料,構成資料庫的最後一道防線。其次,阻斷運維人員任意訪問敏感資料,資料庫透明加密系統可以保護運維人員,避免犯錯。最後,透明加密系統可以實現,即使在資料庫中的物理檔案或者備份檔案失竊的情況下,依然保證敏感資料的安全性。
2. 資料庫透明加密系統,無需改變任何應用。首先,在對資料進行透明加密時,無需知道金鑰,無需改變任何程式碼,即可透明訪問加密的敏感資料。其次,對敏感資料進行加解密的過程透明簡易,可以保證業務程式的連續性,以及保證業務程式不被損傷。
3. 資料庫透明加密系統提供多維度的訪問控制管理,且系統性能消耗非常低。通常資料庫實施透明加密後,整體效能下降不超過10%。
4. 最重要的是,資料庫透明加密系統滿足合規要求,滿足網路安全法、資訊保安等級保護、個人資訊保安規範等對於敏感資料加密明確的要求。
另外資料庫透明加密系統可以實現物理旁路部署模式和反向代理兩種部署模式。採用旁路部署模式,即在資料庫伺服器安裝資料庫透明加密安全代理軟體,不需要調整任何網路架構。資料庫透明加密後批次增刪改效能影響較小,整體滿足合規要求,管理便捷。反向代理部署模式,是物理層根據表、列等資料分類執行資料儲存加密,防止儲存層面資料丟失引起洩露,邏輯層透過加密閘道器實現運維管理端的密文訪問控制,整體實現業務資料正常訪問,運維授權訪問,同時提供直連控制訪問,部署更安全。
透明加密技術是資料庫加密系統的核心技術,用於防止明文儲存引起的資料洩密、外部攻擊、內部竊取資料、非法直接訪問資料庫等等,從根本上解決資料庫敏感資料洩漏問題,滿足合法合規要求。
資料庫透明加密系統主要有四個功能:
1. 對敏感資料進行加密,避免與敏感資料的直接接觸。這項功能主要用於防止三種情況的發生,首先,透過對敏感資料進行透明加密阻斷入侵者訪問敏感資料,構成資料庫的最後一道防線。其次,阻斷運維人員任意訪問敏感資料,資料庫透明加密系統可以保護運維人員,避免犯錯。最後,透明加密系統可以實現,即使在資料庫中的物理檔案或者備份檔案失竊的情況下,依然保證敏感資料的安全性。
2. 資料庫透明加密系統,無需改變任何應用。首先,在對資料進行透明加密時,無需知道金鑰,無需改變任何程式碼,即可透明訪問加密的敏感資料。其次,對敏感資料進行加解密的過程透明簡易,可以保證業務程式的連續性,以及保證業務程式不被損傷。
3. 資料庫透明加密系統提供多維度的訪問控制管理,且系統性能消耗非常低。通常資料庫實施透明加密後,整體效能下降不超過10%。
4. 最重要的是,資料庫透明加密系統滿足合規要求,滿足網路安全法、資訊保安等級保護、個人資訊保安規範等對於敏感資料加密明確的要求。
另外資料庫透明加密系統可以實現物理旁路部署模式和反向代理兩種部署模式。採用旁路部署模式,即在資料庫伺服器安裝資料庫透明加密安全代理軟體,不需要調整任何網路架構。資料庫透明加密後批次增刪改效能影響較小,整體滿足合規要求,管理便捷。反向代理部署模式,是物理層根據表、列等資料分類執行資料儲存加密,防止儲存層面資料丟失引起洩露,邏輯層透過加密閘道器實現運維管理端的密文訪問控制,整體實現業務資料正常訪問,運維授權訪問,同時提供直連控制訪問,部署更安全。