发布源:深圳维创信息技术发布时间:2021-03-25 浏览次数: 次
数据库加密软件是一款基于透明加密技术的数据库加密系统。数据库作为企业核心的信息资产,在黑客攻击日趋商业化的今天,获取以及篡改数据库内容往往能够给攻击者带来巨大的商业利益,而企业内部的管理人员对数据库的误操作以及蓄意的破坏也会给企业带来巨大的损失。
近年随着数据篡改、泄密等事件的频繁爆发,行业用户已经普遍意识到对数据库访问疏于监管所带来的巨大危害,数据库审计与防护产品受到空前关注。随着技术发展和用户需求的推动,数据库审计产品除了单纯的数据库审计功能之外,也逐渐增加了弱点发现、智能分析、关联审计等功能。
功能/效果
亿赛通数据库审计系统(简称:DAS)是一款通过对数据库网络流量的旁路采集,基于数据库协议解析和SQL语句还原技术的数据库安全审计系统。本系统实现对数据库所有访问行为的监控和审计,并对其中的危险操作可通过多种方式进行告警提醒。系统对数据库历史访问行为进行多维度的统计分析,并利用丰富图表进行可视化展现。
本系统支持Oracle,SQLServer,MySQL,DB2,Sybase,Informix,PostgreSQL,HBase,MongoDB,达梦(DM),人大金仓Kingbase,神通OSCAR数据库,南大通用Gbase,Hive,Redis,Cache,Highgo(翰高),MariaDB,Teradata,ElasticSearch,MariaDB等国内外主流数据库产品。系统在不影响数据库原有性能,无需应用、网络环境改造的前提下,提供可靠数据库安全审计服务。
产品优势/特色
存储加密:能够基于Oracle数据库实现数据存储加密,防止明文存储引起的数据泄密。以列为单位进行数据加密,加密列的数据在Oracle中以密文格式存储,支持按指定记录行方式的部分数据加密,支持对各种常用数据类型加密:CHAR,VARCHAR2,VARCHAR,RAW,LOB,NUMBER,DATE,对密钥备份恢复机制,图形化数据加密配置和快速恢复策略。
一致性存储加密:重做日志文件以密文形式存在数据库rman备份以密文形式存在索引数据以密文形式存在。
透明加密:支持SQL、PL/SQL、JDBC、ODBC的透明性,不需要改造;支持现有Oracle维护工具的透明性,数据库管理员依然可以使用RMAN等现有工具实现备份恢复和数据库维护。支持Oracle的MVCC、分区等高端特性。
权限控制增强:实现基于密文的、独立于 Oracle 权限体系的独立权限控制,防止 DBA 及高权限用户对敏感数据进行访问、防止利用 Oracle 的安全漏洞进行权限提升引起的数据泄密; 所有数据库用户想访问密文数据,必须经过密文授权。能实现应用系统和数据库用户的绑定。只允许该数据库用户通过指定的应用系统访问敏感数据,从而防止数据库用户口令泄漏后,绕开业务系统,对数据库直接访问。
性能损耗极低:支持密文索引技术,支持分区索引技术。能够基于密文索引实现数据的相等和范围查询;密文索引能够被数据库系统自动识别。实现密文保护后的系统整体性能下降不超过10%。
高可用性:支持Oracle的RAC高可靠特性。安全管理服务器故障不影响透明加密的运行。
持续运行能力:保证安装、部署环节期间业务系统不受影响,实现在线方式的数据加密、权限设置、数据解密等安全加固手段,确保业务系统持续在线运行。
快速拆除能力:具备快速、准确地整体拆除能力。系统在整体拆除期间应用系统仍正常运行。
兼容性强:支持Oracle 10g/11g/12c等版本。支持Windows、Linux、AIX、Solaris、Unix操作系统
Copyright © 2021 深圳市维创信息技术有限公司 版权所有