产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
数据库加密系统是一款基于透明加密技术的安全加密系统,该产品能够实现数据库加密储存,增强数据库访问控制,业务透明介入,合法应用高效访问密文等功能。
随着信息化技术的高速发展和数据价值的持续升温,数据安全面临前所未有的挑战。企事业数据泄露和数据破坏时有发生,数据泄漏主要有以下几点原因:
传统安全防御的主体为业务安全,目的是为了保证业务连续性不被破坏和中断。由于业务的千变万化和复杂性,信息安全的防御机制必然是基于广谱防御和漏洞修复的被动式防御,由外而内建立层层防御的信息安全体系,强调边界防御和控制。敏感数据安全不同于业务安全,其具有明确的防御主体和访问特征。基于这个特征,传统的被动式防御是无法保证数据安全。
目前,大部分企事业单位由于IT系统复杂且种类众多,单位有不同背景的管理运维人员对系统进行管理和运维。运维操作不透明,运维人员难以管控,敏感数据大部分是明文数据,而管理及运维人员操作权限拥有增删查改等指令,访问敏感数据将无法进行精细化控制。运维人员日常具有SYSDBA或DBA的高权限,可以对数据库里的敏感表格做任意操作,这使数据库面临巨大安全风险。
基于黑客视角,为客户提供风险持续性发现与管理服务的
核心功能
产品架构
数据库加密系统基于透明加密技术,采用主动防御机制,实现数据库数据加密存储,增强数据库访问控制,业务透明接入,合法应用高效访问密文等功能。有效防止因数据明文存储引起的数据泄漏,防止非法系统绕开监管直接访问数据库。适用于政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域,满足《网络安全法》、《数据安全法》、《信息安全等级保护条例》等对于敏感数据加密的要求。
防止入侵者访问敏感加密数据。获取或者破坏敏感加密数据是入侵者的本能选择,敏感数据加密防止入侵者访问敏感数据,使其无法获得明文数据,构成最后一道防线。
防止运维人员任意访问敏感数据。运维人员可能会无意识或者有意识地访问不该访问的敏感数据,敏感数据加密可以有效防止越权访问,保护运维人员,避免犯错。
防止物理文件流失导致的数据泄露。加密敏感数据可以保证在数据库物理文件和备份文件失窃的情况下依然保证敏感数据的安全性。
东信网安数据库加密系统无需改变应用,业务程序透明访问加密数据。业务程序无需改变任何业务逻辑,无需改变任何代码,可透明访问加密的敏感数据。
加解密过程透明,简化管理。对于具备密文访问权限的用户自动进行加解密,对于缺乏密文访问应用拒绝访问。
支持透明加密的索引,业务性能损耗低。索引是业务程序性能的关键措施,数据库透明加密无需改变索引策略,保证业务程序性能几乎无损伤。
业务在线加密,不中断业务。创新的闪电加密模式,支持热初始化、热加密,无需业务停机,保障业务连续性,实现快速加解密。性能消耗低。实施加密系统后,对系统性能消耗很低,实施加密后整体性能下降不超过10%。
满足《网络安全法》、《数据安全法》、《信息安全等级保护条例》、《个人信息安全规范》等对于敏感数据加密的要求。
数据中心迁移,磁盘转移过程可能出现数据丢失泄露;因磁盘老化或长期不使用导致的数据丢失泄露;委托第三方进行磁盘维修可能出现的数据丢失泄露。
满足用户密码应用安全性评估,国密算法改造需求;关键信息基础设施、等级保护三级系统等每年需至少进行一次密码应用安全性评估。
数据存储在第三方环境,需要加密存储数据,如:医疗Pacs上云、各类云化;防止第三方运维人员越权操作;防止黑客攻击拖库导致的数据丢失泄露等。
合规情况下的数据交换合作共享;金融行业对合作数据接收方的数据存储安全措施有要求。
满足离线数据交换或离线备份,对敏感数据进行加解密,只有授权用户能使用离线数据。某市妇女儿童医疗中心随着业务量不断上升,为缓解压力,医院实施业务系统云迁移和部署。 医疗行业对业务连续性和信息安全要求极为严苛,数据“上云”后安全缺乏保障。为了满足《网络安全法》和《医院信息互联互通标准化成熟度测评》等信息安全标准要求,医疗中心进行安全改造,最终通过互联互通评审。
数据库加密系统提供数据加密等服务,支持对医院关键数据个人病历信息(字段级记录级文件级)的加密存储,保护在联机的存储和备份、长期归档的数据。业务系统透明接入加密系统,实现业务无感应式安全改造。
通过对患者敏感数据加密存储,避免绕开业务安全组件的数据访问,从根本上解决了数据库敏感数据泄露问题,真正实现了数据高度安全、应用完全透明、密文高效访问等。
符合运维安全内部控制和法规法令(等级保护、网络安全法、医院信息化指引等)的要求,遵循法规,保障医院顺利通过互联互通评审工作。
桂公网安备4501082000099号