小说阅读网站,完美世界辰东小说下载

產(chǎn)品概述

我國(guó)在大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)、 5G 等新技術(shù)帶動(dòng)下的數(shù)字經(jīng)濟(jì)發(fā)展過(guò)程中，數(shù)據(jù)已經(jīng)成為國(guó)家和企業(yè)的重要資產(chǎn)和戰(zhàn)略資源，與此相伴的是數(shù)據(jù)過(guò)度采集和使用、數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)日益凸顯，同時(shí)還面臨嚴(yán)峻的國(guó)際信息安全和國(guó)內(nèi)泄漏風(fēng)險(xiǎn)等挑戰(zhàn)。如何有效的進(jìn)行數(shù)據(jù)的安全防控成為國(guó)家、單位和個(gè)人所面臨的嚴(yán)峻挑戰(zhàn)。采用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保護(hù)是很重要的技術(shù)手段，可以保證數(shù)據(jù)的機(jī)密性，防止用戶訪問(wèn)數(shù)據(jù)庫(kù)導(dǎo)致重要敏感數(shù)據(jù)丟失以及因?yàn)閿?shù)據(jù)文件丟失導(dǎo)致的重要數(shù)據(jù)信息泄露。

格爾數(shù)據(jù)庫(kù)加密系統(tǒng)對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密保護(hù)，該產(chǎn)品采用國(guó)產(chǎn)密碼算法實(shí)現(xiàn)數(shù)據(jù)的透明加解密，在寫(xiě)入數(shù)據(jù)時(shí)自動(dòng)加密，在讀取數(shù)據(jù)時(shí)自動(dòng)解密，確保敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中全程處于密態(tài)，防止敏感數(shù)據(jù)的外泄。實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)安全防護(hù)保障，滿足國(guó)家關(guān)于數(shù)據(jù)安全及密碼應(yīng)用的相關(guān)要求，提升數(shù)據(jù)安全防護(hù)能力。

產(chǎn)品功能

數(shù)據(jù)源管理

提供數(shù)據(jù)源的圖形化管理、支持非國(guó)產(chǎn)數(shù)據(jù)庫(kù)，如：Oracle系列、SQL Server系列、My SQL系列以及mariadb等、DB2等、以及國(guó)產(chǎn)數(shù)據(jù)庫(kù)，如：Gbase 8a、華為GaussDB系列、達(dá)夢(mèng)系列、人大金倉(cāng)系列、TDSQL系列數(shù)據(jù)庫(kù)、海量數(shù)據(jù)庫(kù)所有版本。

敏感數(shù)據(jù)發(fā)現(xiàn)

敏感數(shù)據(jù)發(fā)現(xiàn)能力，提供可視化的敏感數(shù)據(jù)發(fā)現(xiàn)，支持任務(wù)方式配置敏感數(shù)據(jù)識(shí)別、提供多種數(shù)據(jù)識(shí)別算法，包括：自定義發(fā)現(xiàn)算法、代碼表、正則表達(dá)式等，支持敏感數(shù)據(jù)變化跟蹤。
數(shù)據(jù)域發(fā)現(xiàn)能力開(kāi)箱即用，內(nèi)置豐富的發(fā)現(xiàn)算法，如：姓名、地址、電話、公司、身份證號(hào)、卡號(hào)等數(shù)據(jù)的識(shí)別算法。

數(shù)據(jù)加密密鑰管理

支持國(guó)密算法SM系列、國(guó)際加密算法 DES、3DES、AES128、3DES等加密算法標(biāo)準(zhǔn)。支持SM4 ECB、CBC、OFB、CFB、GCM、CCM等多種算法模式等加密算法，支持基于SM4算法的各種類(lèi)型的格式保留加密算法，包括身份證格式保留加密、護(hù)照號(hào)格式保留加密、電子郵箱格式保留加密、數(shù)字格式保留加密。
系統(tǒng)的密鑰管理采用web圖形化方式配置，支持密鑰管理和加密策略、以及數(shù)據(jù)加密的管理功能。
密鑰管理系統(tǒng)采用三層密鑰體系，包括根密鑰、模塊主密鑰和工作密鑰；支持密鑰的生命周期管理，
提供對(duì)已經(jīng)加密的數(shù)據(jù)更換加密的密鑰，更換密鑰后會(huì)按照新密鑰對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密策略管理

支持圖形化方式配置加密策略，提供對(duì)數(shù)據(jù)字段項(xiàng)設(shè)置加密規(guī)則，提供數(shù)據(jù)庫(kù)列級(jí)加密，并支持對(duì)不同字段列設(shè)置不同的密鑰和加密算法。
加密策略配置時(shí)，支持CHAR、VARCHAR、VARCHAR2、LOB、JSON、NUMBER等數(shù)據(jù)類(lèi)型的加密。

數(shù)據(jù)透明加解密

系統(tǒng)提供免代碼改造方式加密，支持在運(yùn)維場(chǎng)景和應(yīng)用系統(tǒng)應(yīng)用場(chǎng)景中通過(guò)安裝插件等方式進(jìn)行數(shù)據(jù)加密，業(yè)務(wù)應(yīng)用時(shí)以明文方式訪問(wèn)數(shù)據(jù)庫(kù),實(shí)現(xiàn)高效數(shù)據(jù)訪問(wèn)。
對(duì)于java應(yīng)用系統(tǒng)，加密系統(tǒng)支持字段級(jí)的切面脫敏能力，同時(shí)保持?jǐn)?shù)據(jù)庫(kù)數(shù)據(jù)不做修改。
數(shù)據(jù)加解密在應(yīng)用內(nèi)完成，明文數(shù)據(jù)不會(huì)傳出應(yīng)用系統(tǒng)或者數(shù)據(jù)庫(kù)之外。在加密解密過(guò)程中，加密系統(tǒng)出現(xiàn)異常，不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
支持?jǐn)?shù)據(jù)庫(kù)中原有的存儲(chǔ)過(guò)程、函數(shù)、視圖等在加密后數(shù)據(jù)庫(kù)上正常運(yùn)行，無(wú)需進(jìn)行代碼改造，運(yùn)行結(jié)果與明文保持一致。

數(shù)據(jù)脫敏

系統(tǒng)提供動(dòng)態(tài)脫敏功能，支持自定義脫敏策略，可以進(jìn)行圖形化脫敏策略配置，支持脫敏配置的產(chǎn)生、生效、失效等全生命周期管理。

訪問(wèn)控制

系統(tǒng)對(duì)接入加密解密能力的應(yīng)用端提供訪問(wèn)控制的功能，只有授權(quán)應(yīng)用才可進(jìn)行加密解密。
提供授權(quán)訪問(wèn)控制，非授權(quán)用戶無(wú)法獲取明文數(shù)據(jù)

產(chǎn)品特性

不改變數(shù)據(jù)服務(wù)調(diào)用方的使用習(xí)慣，不需要特定客戶端，只需要在系統(tǒng)設(shè)置即可實(shí)現(xiàn)敏感數(shù)據(jù)的透明加解密；
數(shù)據(jù)庫(kù)數(shù)據(jù)加密存儲(chǔ)，即使通過(guò)數(shù)據(jù)庫(kù)客戶端工具連接數(shù)據(jù)庫(kù)，看到的仍然是密文數(shù)據(jù)，拷貝和導(dǎo)出數(shù)據(jù)都不會(huì)導(dǎo)致敏感數(shù)據(jù)外泄；
實(shí)現(xiàn)應(yīng)用側(cè)分布式密碼計(jì)算，不增加數(shù)據(jù)庫(kù)服務(wù)器的負(fù)擔(dān)。支持HA高可用方式部署，支持主、從互備、并且支持第三方負(fù)載均衡；
應(yīng)用授權(quán)訪問(wèn)，應(yīng)用側(cè)數(shù)據(jù)信源加密；
系統(tǒng)對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止由于外部黑客攻擊或內(nèi)部違規(guī)操作導(dǎo)致的敏感信息泄露。

產(chǎn)品參數(shù)

外觀規(guī)格	2U
網(wǎng)絡(luò)接口	4個(gè) 10/100/1000Mb自適應(yīng)接口；1個(gè)千兆管理網(wǎng)口；支持?jǐn)U展2/4個(gè)萬(wàn)兆光口
電源	雙模塊冗余電源，支持?jǐn)嚯姳Ｗo(hù)備份等機(jī)制
CPU	16核國(guó)產(chǎn)化CPU
內(nèi)存	≥128G
硬盤(pán)	SAS硬盤(pán)1TB*1，支持存儲(chǔ)空間擴(kuò)展

產(chǎn)品白皮書(shū)

白皮書(shū)下載：數(shù)據(jù)加解密系統(tǒng)-白皮書(shū).pdf

數(shù)據(jù)庫(kù)加密系統(tǒng)