-
安策数据加密保护-数据库加密产品应具备的功能
伴随着数据信息安全愈来愈遭受高度重视,客户对数据信息防护层面考虑到愈来愈周全,从客户端和服务端加密到数据库层面加密更受客户的亲睐,大家在做解决方法定会想到底层防护,会把数据信息加密包括在其中,但是市面上会有各种各样的加密商品,大家今日关键讨论的是最后一公里防护商品数据库加密,文中关键简要介绍一款好的数据库加密商品应具有的作用。
基本功能:数据库加密产品:
将存储层的敏感数据加密到数据库中。加密后,明文中的数据将直接转换为密文存储。在访问过程中,权限将首先进行验证。只有当有权访问这部分密文时,才能解密并返回明文。
功能2:数据加密透明
透明数据加密有两个含义:一个是透明的应用程序系统,也就是说,用户或开发人员不需要改变应用程序系统,第二个是显示明确的文本数据的用户有权访问秘密文本,并添加完全透明的用户解密过程。
功能3:访问安全的应用
将合法用户与应用程序系统绑定绑定,同一用户只能通过指定的应用程序系统访问文本数据,并且不能通过任何其他方式访问文本数据,如使用命令行和管理工具。保证数据安全,不影响数据库的正常运行和维护。
功能4:数据安全审计敏感
对于敏感数据的审计,不仅可以对数据访问行为进行审计,还可以对因敏感数据变更行为而引起的变更前后的数据进行审计,为事后问责和数据恢复提供依据。
功能5:三权分立
支持三权分立,默认系统设置系统管理员、安全管理员、审计管理员三个角色,从数据库用户、客户端IP、应用系统等不同层面对三个角色进行相互制约,全面防止越权访问,防止数据泄露。
产品增值功能的数据库加密:
一个好的数据库加密产品除了具备数据库加密产品的基本功能外,还应该能做到以下五点:
功能1:数据检索高效。
在确保索引数据安全性高的基础上,数据库加密产品可以为密文数据提供索引查询。索引仍然可以用于密文列中的大于、小于和Like操作。
身份识别增强功能二。
数据库加密产品可以通过增强认证的方式实现安全管理员、审计管理员和动态密码以及数据库用户的双因素(ukey+pin码),并提供登录失败的处理功能,可以采用限制非法登录次数和自动退出措施的结束会话。
功能三:支持IPv6。
数据库加密产品支持IPv6,允许加密机与数据库服务器之间通过IPv6进行加密机主服务器与服务器之间的通信。
功能四:可用性高。
当产品的主服务器出现问题时,从服务器可以在几秒钟内完成接管,业务系统基本上没有感知,数据库加密产品本身支持一主多从模式部署。
作用五:可维护性。
在线还原期间,数据库加密产品具有快速、准确的整体拆除能力,并能保证正常运行。
版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com
来源:安策科技、 | 关键词:数据库加密 | 受欢迎指数()
