乐鱼leyu官网(中国)官方网站

提供基于密码的可信身份认证及可信数据安全保障
首页 - 乐鱼leyu官网(中国)官方网站 - 安全基础类设施 - 吉大正元数据库加密与访问控制系统
产品简介

吉大正元数据库加密与访问控制系统实现对数据库数据的加密存储、访问控制增强、访问安全、权限隔离以及三权分立等功能。吉大正元数据库加密与访问控制系统基于主动防御机制,有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

产品简介
功能特点
TDE型号产品标准版本:
1. 采用国产 CPU 芯片和国产操作系统,国产CPU芯片为海光3250,国产操作系统为银河麒麟操作系统 V10
2. 硬件指标:双电源;4T 硬盘,32G 内存,6 个千兆电口
3. 性能指标:
(1)密钥容量:500000
(2)加解密吞吐量(SM4):1Gbps
  • 1

    采用 SM2、SM3、SM4 国密算法,符合国家安全规范和国家密码局对商用密码的技术要求,同时支持3DES168、AES128、AES192、AES256等国际密码算法

  • 2

    兼容多种数据库,支持数据库包括武汉达梦(包括MPP、单机、主备模式)、山东瀚高HighGo DB、ORACLE(单机及RAC)、SQL SERVER、DB2、MySQL 、PostgreSQL、Elasticsearch、神通、hive、人大金仓、南大通用等数据库

  • 3

    支持对数据库系统进行加密后,对密文数据提供索引能力,同时保证性能损耗不超过5%

  • 4

    采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库数据,支持业务在线加密,不需要业务停机

  • 5

    支持操作日志审计功能,支持对数据库的操作行为进行审计,包括登录时间、规则名称、数据库用户、客户端IP、应用名、数据库IP、响应行为等

  • 6

    支持密钥和加密数据分离存储,支持对加密后的密钥进行备份,防止密钥丢失带来的数据不可恢复问题;支持通过平台下载密钥

应用场景

目前吉大正元数据库加密与访问控制系统支持Windows、AIX、Linux、HP等多个平台,提供软硬件一体化加密设备和纯软件加密的不同选择,满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

部署方式

采用旁路部署方式,物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,逻辑导出加密控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。

部署方式

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容