Огляд продукту

Система шифрування та контролю доступу до баз даних є підвищеним продуктом для поліпшення системи баз даних та безпеки даних. Вона має функції шифрування конфіденційних даних, контролю прав, повної прозорості, децентралізованого управління та аудиту безпеки, щоб запобігти крадіжкам даних від внутрішніх користувачів з високими правами, зовнішнім атакам та порушенням даних, викликаним крадіжкою дисків, стрічок та інших, щоб захистити конфіденційність та цілісність даних.

Функціональні особливості

Динамічне розшифрування:Функція шифрування реалізує інтелектуальне динамічне шифрування даних, що зберігаються в базі даних, в режимі реального часу, без людського втручання, повністю реалізує безпечне зберігання даних, безпечне використання, запобігання зашифруванню інформації. Це заощаджує час користувача, а також забезпечує захист файлів. Поки користувач має операцію читання і запису зашифрованих даних, зашифровані дані будуть автоматично зашифровані або розшифровані, і користувач не відчуває існування процесу розшифрування.

Індекс пароля:Для досягнення мети швидкого запиту файли бази даних повинні бути створені деякі індекси. Зазвичай створення та застосування індексів повинні бути в текстовому стані, інакше вони втрачають роль індекса. Індекс простого тексту втрачає свою діяльність після зашифрування даних, що призводить до того, що всі дані потрібно розшифрувати за один раз, навіть якщо запит на одну дану, що, безсумнівно, збільшує час запиту. Система має патентовану технологію індексування шифрованого тексту, що дозволяє операції запиту отримати відповідні дані без розшифрування всіх даних, що значно покращує швидкість запиту шифрованого тексту.

Техніка багаторівного ключа:Кожне поле має різний, незалежний, унікальний ключ стовпця, який контролює шифрування та дешифрування поля. Всі ключі стовпців генеруються за допомогою основного ключа, який контролює шифрування ключів стовпців. Основний ключ зберігається в апаратному забезпеченні, щоб не бути вкраденим і знищеним, а ключі колонок зберігаються в зашифрованій базі даних. Технологія двох ключів забезпечує, що зашифровані дані не будуть зламані, що підвищує безпеку.

Прозоре шифрування:Зашифровані дані є повністю прозорими для доступу до законних додатків та клієнтських інструментів. Додатки або люди не відчувають процесу розшифрування при доступі до зашифрованих даних, як це відбувається при доступі до текстових даних. Забезпечення даних не змінює звичок доступу додатків або людей.

Гнучка стратегія:Різні поля тієї ж таблиці можуть бути авторизовані для різних користувачів, визначаються різні політики прав контролю доступу, підтримують подвійне підготовку і експорт ключів, запобігають пошкодженню системи без ключа, який не може розшифрувати дані; Підтримка експорту сирових даних до шифрування, щоб запобігти пошкодженню шифрованої таблиці, яка не може відновити сирові дані.

Відмінна сумісність баз даних:Підтримка різних типів баз даних, таких як Oracle, MySQL, PostgrelSQL, Daemon, Jinshang, Gauss DB, Gbase8a, є одним з найбільших продуктів шифрування баз даних, які підтримують бази даних в галузі. Продукт використовує такі технології, як плагіни шифрування, має хорошу масштабованість бази даних, не залежить від власних особливостей бази даних, може бути масштабований для підтримки всіх реляційних баз даних та компонентів великих даних (Hbase, Hive) для шифрування.

典型部署

Система шифрування бази даних розгортана просто, використовуючи метод обходу розгортання, що дозволяє маршрутизувати доступ до сервера бази даних.