产品概述
-
数据库加密与访问控制系统是依据《网络安全法》《数据安全法》《密码法》《个人信息保护法》等一系列法律法规要求,基于密码技术进行数据识别、数据加密、数据脱敏等技术手段,在应用和数据层面实现对敏感数据完整性和机密性保护的数据安全防护产品,
被广泛应用于数据安全治理、等保测评、商密测评、隐私保护、大数据分析、数据交易、数据开放共享、数据出境等场景中。
产品特性
-
高可用数据保护
依托分布式功能执行的密码算力网络,实现高可用数据保护,有效防御特权账号(dba)等基础设施层面的安全威胁以及数据泄密风险
-
密钥强安全、高可用
将密钥使用权限与业务访问控制权限相关联,提升密钥可用性和安全性
-
广泛支持
支持 oracle、db2、sql server、mysql、postgresql、oceanbase 、mariadb 、 tidb 、达梦、人大金仓、hadoop、hive 等 20 余种数据库及数据仓库
-
贴合业务的数据加密、脱敏
可依照业务场景需求对数据进行加解密计算,满足结构化、非结构化数据库类型的细粒度保护需求
-
易集成、免改造
产品具有普适性和灵活性,在安全产品部署实施时,可实现业务系统的免集成、免改造,对原有业务运行和数据库性能无影响
应用场景
-
数据共享使用安全
当企业出于科研、商业合作等目的,需要与外部的企业或组织共享数据时,基于保护企业产权或用户隐私的需求,往往要对数据进行一定地变换,该产品的数据脱敏功能帮助企业实现数据脱敏后共享,既能达到合作目的,又不会造成核心数据泄漏。 -
隐私保护
采用国际、国密算法,对数据库中不同的数据行、列采用不同加密算法进行加密,使数据以密文形式存储,防止因拖库、内部窃取、拷贝等造成的数据泄露风险,实现数据可用不可识、保障用户隐私安全。 -
密评密改
根据 gb/t 39786-2021《信息安全技术 信息系统密码应用基本要求》,在应用和数据层面,通过应用该产品的数据加密服务,实现业务系统重要数据加密传输、加密存储,保障重要数据存储完整性、机密性。 -
数据安全治理
数据安全治理要求从决策到技术、从制度到工具、从组织架构到安全技术都需要通盘考虑,通过引入该产品的加密、脱敏服务,以密文形式或者不可识别形式传输、存储敏感数据,确保数据在传输、存储环节的安全性。