主页 > 产品及解决方案 > 产品 > 反信息诈骗系列产品 > 数据库深度加密系统 >
数据库深度加密系统(CNDE2000)

数据库深度加密系统是一套基于加密算法和合理的密钥管理的数据库防泄漏产品。通过对有选择性的加密敏感字段,保护数据库内部敏感数据的安全,敏感数据以密文的形式存储,能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍是安全的。系统通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。

系统功能

1)安全认证机制

用户操作时,需提供用户名、密码及安全密钥外,还实现了基于IP、证书、应用程序等其它多要素的安全凭证。

2)敏感字段加密

用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露

3)深度存储加密

以数据项为单位进行数据加密,加密操作针对不同字段、不同列、不同数据元采用不同的加密密钥,支持包括CHAR,VARCHAR2,VARCHAR,LOB,NUMBER,DATE在内的多种常见加密算法,支持随机加密策略和奇偶检验、循环冗余校验、MD5校验等方法确保数据的安全性和完整性,防止数据的非授权访问、删除、篡改。

4)三级密钥管理方案

系统采用三级密钥管理方案,分为上层、中间层、底层:最上层的密钥是系统密钥,用于加密关系密钥;中间层是关系密钥,每个存放敏感数据的关系对应一个或两个关系密钥;最底层是数据块加密密钥,由关系密钥动态生成,生成时使用函数为单向散列函数。

5)多级容灾方案

支持一主多从的部署方式,实现容灾和负载均衡。

支持本地应急服务,最大限度提供数据加解密服务保障。

支持异地容灾备份机制,十分钟即可完成异地容灾部署。

支持明文备份机制与密钥备份机制。

6)安全字典

在系统表中增加了一个安全字典,它由两个表组成,一个是加密关系表,另一个是密钥授权表。

7)系统提供开放的接口,支持与其它资源数据进行对接。

8)系统支持无缝对接网络电话分析预警系统



硬件参数:

型号HPE Apollo 4530 System

1)6颗E5 2600 CPU

2)64GB内存、最大扩展支持1024GB、最高2400MHz,内核最大支持22核。

3)硬盘12T。

4)2个1Gb以太网、FlexibleLOM和PCLe选项。

5)支持16个DIMM插槽。

6)5个热插拔风扇。

7)支持4个电源及热插拔冗余。


系统优势

1) 高安全性

密码访问控制体系,可保证即使数据库本身的权限被突破或泄

漏,非授权用户依然无法访问密文数据。

多种安全凭证和身份鉴别,可确保相关人员无法绕开合法的业

务系统而直接访问敏感数据。

2) 高可靠性

多重容灾备份机制,确保运行可靠。

完全基于数据库本身的机制实现深度加解密和密文索引。

3) 高实用性

支持多用户并发访问,支持数据、密钥自动更新与同步,支持事务机制。

支持模糊检索、精确检索、范围检索等。

基于B/S架构的访问,简单、快捷使用。


部署方案

系统部署简单,只需将加密系统部署到与被加密数据库同一局域网,同时在被加密数据库服务器安装控制插件。