oracle数据库加密系统,可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问,下面针对oracle数据库,我们介绍一款功能强大的加密系统,我们将从oracle数据库加密系统的部署方式及功能特点两方面进行详细介绍:
【oracle数据库加密系统的部署方式】
安华金和数据库加密系统部署主要分为两项工作:
1. des 安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
2. des 安全代理(tde 扩展插件):部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停对外服务。
【oracle数据库加密系统的功能特点】
1、数据加密
支持我国密码管理机构认定的 sm4 加密算法,也支持国际先进的密码算法如aes128。对数据库可以指定表空间级进行加密,保证敏感数据以密文形式存储,以实现存储层的安全加固。
2、透明访问
在实现数据安全加密的同时,另一个非常重要的特性就是应用透明,使用者和应用系统不需要关心系统进行了哪些保护。这样的透明性主要体现在以下方面:
a. sql 语句透明:select、update、insert、delete 等语句进行操作,应用程序不用作修改即可拥有安全特性。
b. 存储程序透明:对于应用透明支持的含义还包括对存储过程和函数透明的支持。
c. 开发接口透明:提供对应用开发接口的全面透明支持,包括:jdbc、odbc等。
d. 管理工具透明:数据库自身的管理工具仍然可以正常使用。
3、高效数据访问
基于数据块层面的底层加密实现,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高效访问,适合数据规模大、密文数据存在复杂查询和统计分析、性能要求高的复杂场景。oltp 场景下性能损耗小于 7%,olap 场景下性能损坏小于 17%。
4、增强访问控制
增设数据安全管理员(data security administrator,dsa)。dba 和 dsa 相互独立,在不影响数据库本身权限的同时,增强了权限控制,分别从数据库用户,客户端 ip,应用系统等不同层面对权限增强,全面防止越权访问,防止数据泄露。
5、应用安全
可以将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行、管理工具等其他任何方式均无法访问密文数据。
6、独立密钥管理
安全服务组件实现对密钥的管理,包含加密密钥生成,分配,备份,恢复,密钥不出设备,让用户自己掌握密钥,即使数据被盗也无法查看明文。
7、支持ipv6
产品支持 ipv6,允许在加密机主服务器和从服务器之间、加密机与数据库服务器之间以 ipv6 方式进行通信。
8、高可用性
产品本身支持一主多从模式部署,当产品主服务器出现问题时,从服务器能在数秒内完成接管,业务系统基本无感知。
9、高容灾性
数据库自身恢复:加密不影响数据库自身的数据库恢复、备份、同步等操作。
离线恢复:提供额外的离线数据恢复工具,保证极端情况下数据也能恢复到原始状态,保证数据的高可用性。
10、可维护性
产品稳定可靠,产品化程度高,web 图形化管理界面,简单易用。系统安装、部署在半小时内可以完成,安全加固实施(数据加密防护)一般可在一天内完成。具备快速、准确地整体拆除能力。
试用申请
产品咨询:4000 258 365 