Panoramica del prodotto

Il sistema di crittografia e controllo di accesso al database è un prodotto rafforzato per migliorare il sistema di database e la sicurezza dei dati, che ha la crittografia dei dati sensibili, il controllo delle autorizzazioni, la completa trasparenza, la gestione decentralizzata, le funzioni di audit di sicurezza, in grado di prevenire il furto di dati da utenti interni con alte autorizzazioni, attacchi esterni e violazioni di dati causate dal furto di dischi, nastri, ecc., per garantire la riservatezza e l'integrità dei dati.

Caratteristiche funzionali

Crittografia dinamica:La funzione di crittografia implementa la crittografia dinamica in tempo reale dei dati memorizzati nel database in modo intelligente, senza interferenza umana, per realizzare completamente l'archiviazione sicura dei dati, l'uso sicuro e prevenire la crittografia delle informazioni. Ciò consente di risparmiare tempo all'utente e allo stesso tempo di proteggere i file. Finché l'utente ha l'operazione di lettura e scrittura dei dati crittografati, i dati crittografati vengono crittografati o decifrati automaticamente e l'utente non sente l'esistenza del processo di crittografia.

Indice del codice:Al fine di effettuare una ricerca rapida, i file del database devono essere indicizzati. Di solito la creazione e l'applicazione dell'indice devono essere in testo chiaro, altrimenti perderanno il ruolo di indice. Dopo la crittografia dei dati, l'indicizzazione del testo esplicito perderà funzione, causando la necessità di decifrare tutti i dati in una volta, anche se si effettua una sola query, il che senza dubbio aumenta il tempo della query. Il sistema dispone di una tecnologia brevettata di indicizzazione crittografica che consente alle operazioni di query di accedere ai dati corrispondenti senza dover decifrare tutti i dati, migliorando notevolmente la velocità di query crittografica.

Tecnologia chiave a più livelli:Ogni campo ha una chiave di colonna diversa, indipendente e unica che controlla la crittografia dei campi. Tutte le chiavi di colonna vengono generate dalla chiave principale che controlla la crittografia della chiave di colonna. La chiave principale è memorizzata nell'hardware per garantire che non venga rubata o distrutta, e la chiave della colonna è memorizzata in un database crittografato. La tecnologia a doppia chiave garantisce che i dati crittografati non vengano infratti, aumentando la sicurezza.

Crittografia trasparente:I dati crittografati sono completamente trasparenti per l'accesso alle applicazioni e agli strumenti client legittimi. Le applicazioni o le persone non percepiscono il processo di crittografia e decrittografia quando accedono ai dati crittografati, allo stesso modo in cui si accede ai dati in testo esplicito. Proteggendo i dati, non si modificano le abitudini di accesso delle applicazioni o delle persone.

Configurazione strategica flessibile:È possibile autorizzare diversi campi della stessa tabella per diversi utenti, definire diverse politiche di autorizzazioni di controllo dell'accesso, supportando al contempo la doppia preparazione e l'esportazione della chiave, evitando che il sistema si danneggi senza la chiave non può decifrare i dati; Supporta l'esportazione dei dati grezzi pre-crittografati per evitare che la tabella crittografata non possa ripristinare i dati grezzi.

Ottima compatibilità con i database:Supporto per Oracle, MySQL, PostgrelSQL, Daemon, Goldman Sachs, Gauss DB, GNU General Gbase8a e molti altri tipi di database, è uno dei prodotti di crittografia di database più supportati nel settore. I prodotti utilizzano tecnologie come i plugin di crittografia, hanno una buona scalabilità del database, non si affidano alle caratteristiche del database stesso e supportano la crittografia di tutti i database relazionali e dei componenti di big data (Hbase, Hive).

典型部署

La distribuzione del sistema di crittografia del database è semplice, utilizzando un metodo di distribuzione di bypass che consente di instradare server di database accessibili.