乐鱼leyu官网（中国）官方网站

产品简介

吉大正元数据库加密与访问控制系统实现对数据库数据的加密存储、访问控制增强、访问安全、权限隔离以及三权分立等功能。吉大正元数据库加密与访问控制系统基于主动防御机制，有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

我要咨询

功能特点

TDE型号产品标准版本：
1. 采用国产 CPU 芯片和国产操作系统，国产CPU芯片为海光3250，国产操作系统为银河麒麟操作系统 V10
2. 硬件指标：双电源；4T 硬盘，32G 内存，6 个千兆电口
3. 性能指标：
（1）密钥容量：500000
（2）加解密吞吐量（SM4）：1Gbps

1
采用 SM2、SM3、SM4 国密算法，符合国家安全规范和国家密码局对商用密码的技术要求，同时支持3DES168、AES128、AES192、AES256等国际密码算法
2
兼容多种数据库,支持数据库包括武汉达梦（包括MPP、单机、主备模式）、山东瀚高HighGo DB、ORACLE（单机及RAC）、SQL SERVER、DB2、MySQL 、PostgreSQL、Elasticsearch、神通、hive、人大金仓、南大通用等数据库
3
支持对数据库系统进行加密后，对密文数据提供索引能力，同时保证性能损耗不超过5%
4
采用透明加密形式，对上层应用及部署无影响，无需更改代码即可加密数据库数据，支持业务在线加密，不需要业务停机
5
支持操作日志审计功能,支持对数据库的操作行为进行审计，包括登录时间、规则名称、数据库用户、客户端IP、应用名、数据库IP、响应行为等
6
支持密钥和加密数据分离存储，支持对加密后的密钥进行备份，防止密钥丢失带来的数据不可恢复问题；支持通过平台下载密钥

应用场景

目前吉大正元数据库加密与访问控制系统支持Windows、AIX、Linux、HP等多个平台，提供软硬件一体化加密设备和纯软件加密的不同选择，满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

部署方式

采用旁路部署方式，物理层根据表、列等数据分类执行数据存储加密，防止存储层面数据丢失引起泄露，逻辑层通过加密网关实现运维管理端的密文访问控制，逻辑导出加密控制，整体实现业务数据正常访问，运维授权访问，同时提供直连控制访问，部署更安全。