国联易安:数据库安全加密 保障敏感数据安全

  当前我国涉密组织机构的应用系统,大部分都在使用国外数据库产品。如何保障系统在高性能、高可用的同时确保数据安全,确保关键信息不泄露、国家利益不损失,已经迫在眉睫。国联易安数据库安全加密系统基于加密算法和合理的密钥管理,有选择性的进行加密库、表和敏感字段内容,保护了数据库内部敏感数据的安全,弥补了业界原有数据库安全产品与解决方案的不足,其优势明显:

  一是透明简单高效。系统用户访问透明,用户和应用完全感觉不到数据被加密存储,数据的加解密自动完成,不需要用户的干预,既简单又高效;

  二是敏感字段加密。系统用户可以根据实际需求选择对敏感字段进行加密,即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露;

  三是密文索引专利。系统基于国内最早的密文索引专利技术,避免了全表解密,把敏感字段加解密对数据库访问性能造成的损失,降到和加密前没有明显区别;

  四是增强访问控制。系统通过控制加密解密的密钥权限,增设安全管理员,只有同时经过数据库管理员和安全管理员联合授权的用户,才能以明文的形式看到加密后的数据,从而降低数据库管理员权限过高造成的泄密风险;

  五是增强审计管理。系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问审计。

  

  国联易安数据库安全加密系统部署图

  数据库加密作为近年来最为热门的数据库安全防护技术之一,逐渐被业界所重视和应用。这种基于存储层加密的安全防护模式,不仅可以有效解决数据库明文存储的泄密风险,也可以防止来自组织机构内部、外部的入侵及越权访问。国联易安数据库安全加密系统,尤其通过敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍具有安全性。其通过密码技术实现了三权分立,有效避免了DBA密码泄漏带来的批量数据泄漏风险。

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。