能力概述
数据库加密
美创数据加密,聚焦数据存储加密场景,提供面向存储层的透明加密技术、网络层的加密访问控制增强、数据文件导出的离线加解密能力,实现数据从密文存储、到明/密文按需访问、以及拖库文件加密等保障,从源头保障数据的安全性,有效防止明文存储引起的数据泄密问题。
自研的数据加密能力,对应用完全透明,通过国家密码局检测认证,符合国家商用密码产品标准和安全等级要求,可为用户提供产品安全保障。
功能特点
-
敏感数据细粒度加密
支持对敏感数据的表、列级别的细粒度加密,实现数据密文存储。
-
透明加密
无需改造业务程序代码、无需改变数据库设计、加解密流程对业务访问无影响、对索引透明。
-
在线加密
自研闪电加密模式,自动加解密,全程无需暂停业务,满足性能要求高、上线时间窗口短等场景。
-
国密算法支持
自主研发加密引擎可灵活支持 SM3、SM4 等国密算法及 其他主流加密算法。
-
海量数据极速加解密
具备针对大批量数据高性能加解密能力,满足业务高连续性要求。
-
资产访问加密控制
提供针对同一资产、不同身份的明/密文访问控制,防止非法数据窃取。
-
离线加解密能力
针对导出的离线备份数据文件,进行加密,文件共享后,只可被合法的使用对象解密。
-
密钥全生命周期管理
支持多级密钥管理体系,具有完整的密钥备份和更新机制,支持密钥生成、分发、存储、备份、更新等全生命周期管理。
能力优势
-
具备《商用密码产品认证证书》
可参与密评
-
采用自研内核模块
实现海量数据快速加解密
-
具备无需中断业务的加密机制
闪电加密
-
增强权控体系
对运维人员实行权限管控
-
支持云上数据库数据存储加密
具备《商用密码产品认证证书》
可参与密评
采用自研内核模块
实现海量数据快速加解密
具备无需中断业务的加密机制
闪电加密
增强权控体系
对运维人员实行权限管控
支持云上数据库数据存储加密
应用场景
场景一:缺乏数据销毁机制
如数据中心迁移;磁盘转移过程中丢失;磁盘老化,不使用;委托第三方进行磁盘维修等,数据仍以明文形式进行存储,在该场景下,将会导致数据泄露。
场景二:密评、国密算法改造
银行、政府用户需要过密评或进行国密改造,如关键信息基础设施、等保三级以上等系统,每年至少需进行一次密评。
场景三:数据上云存储安全
数据存储依赖第三方,如医疗Pacs上云、各类云化,防止第三方运维人员越权操作。
场景四:第三方数据共享交换
如银行数据共享至第三方企业,经常检查第三方的数据安全管控措施,对数据接收方的数据存储安全措施有要求。
场景一:缺乏数据销毁机制
如数据中心迁移;磁盘转移过程中丢失;磁盘老化,不使用;委托第三方进行磁盘维修等,数据仍以明文形式进行存储,在该场景下,将会导致数据泄露。
场景二:密评、国密算法改造
银行、政府用户需要过密评或进行国密改造,如关键信息基础设施、等保三级以上等系统,每年至少需进行一次密评。
场景三:数据上云存储安全
数据存储依赖第三方,如医疗Pacs上云、各类云化,防止第三方运维人员越权操作。
场景四:第三方数据共享交换
如银行数据共享至第三方企业,经常检查第三方的数据安全管控措施,对数据接收方的数据存储安全措施有要求。
相关资料
浙公网安备 33010502006954号 
