
Produktöversikt
Databaskryptering och åtkomstkontroll är en förstärkt produkt för att förbättra databassystemet och datasäkerheten, som har känslig datakryptering, behörighetskontroll, full öppenhet, decentraliserad hantering, säkerhetsrevision, kan förhindra datastöld från interna högbehörighetsanvändare, externa attacker och dataöverträdelser som orsakas av disk, bandstöld och så vidare, för att skydda datakonfidentialiteten och integriteten.
Funktioner
Dynamisk dekryptering:Krypteringsfunktionen implementerar dynamisk dekryptering av data som lagras i databasen i realtid genom intelligent kryptering, utan mänsklig inblandning, för att fullständigt förverkliga säker lagring av data, säker användning och förhindra att information krypteras. Detta sparar både användarens tid och uppnår syftet med att skydda filerna. Så länge användaren läser och skriver krypterade data, krypteras eller dekrypteras krypterade data automatiskt, och användaren känner inte närvaron av dekrypteringsprocessen.
Krypteringsindex:För att uppnå syftet med snabba frågor måste databasfilen skapa några index. Oftast måste indexet skapas och tillämpas i klartexttillstånd, annars förlorar du indexets roll. Efter kryptering av data kommer klartextindexering att förlora sin funktion, vilket leder till att alla data måste dekrypteras på en gång även om bara en fråga görs, vilket utan tvekan ökar frågans tid. Systemet har en patenterad teknik för krypterad indexering, så att förfrågningen kan sökas till motsvarande data utan att behöva dekryptera alla data, vilket avsevärt förbättrar hastigheten på krypterad förfrågning.
Multi-level nyckelteknik:Varje fält har en annan, separat och unik kolumnnyckel som krypterar och dekrypterar fältet. Alla kolumnnycklar genereras av huvudnyckeln som styr dekrypteringen av kolumnnyckeln. Den primära nyckeln lagras i hårdvaran för att garantera att den inte kommer att bli stulen och förstörd, och kolumnnycklarna lagras i en krypterad databas. Den dubbla nyckeltekniken säkerställer att krypterade data inte knäcks, vilket ökar säkerheten.
Transparent kryptering:Krypterade data är helt transparenta för åtkomst till legitima appar och klientverktyg. Appar eller personer känner inte krypteringen när de får tillgång till krypterade data, på samma sätt som de gör för att få tillgång till data i klartext. Samtidigt som datasäkerheten garanteras ändras inte appars eller personers åtkomstvanor.
Flexibel strategi:Olika fält i samma tabell kan auktoriseras för olika användare, definiera olika åtkomstkontroll behörighetspolicyer, samtidigt som du stöder dubbel värme och nyckel export, förhindra att systemet skadas utan nyckel kan inte dekryptera data; Stöd för export av förkrypterade rådata för att förhindra att krypterade tabellskador inte kan återställa rådata.
Utmärkt databaskompatibilitet:Stöd för Oracle, MySQL, PostgrelSQL, Daemon, Jingsheng, Gauss DB, GM Gbase8a och flera andra databastyper är en av branschens största databaskrypteringsprodukter. Produkten använder teknik som kryptering plugin, har bra databas skalbarhet, är inte beroende av databasens egna egenskaper, kan skalas för att stödja alla relationella databaser och stora datakomponenter (Hbase, Hive) för kryptering.
典型部署
Databasens krypteringssystem är enkelt att distribuera, med en bypass-distribuering som kan routiera tillgängliga databaservrar.

