400-675-9090
澳门葡京>产品中心>数据库透明加密系统【DBS-TDE】

数据库透明加密系统【DBS-TDE】

在今天,每一个从事信息安全或者信息管理的人员都或多或少感知到信息安全形势发生了根本性的变化,传统的安全策略有效性正在被瓦解。

造成传统信息安全策略逐渐失效的驱动力主要来自于三个方面:1.互联网的普及2.发达的社交网络3.数据价值的发现和持续升温。

在这种环境下,用户需要重新审视信息安全策略,围绕着核心数据安全构建全新的数据安全防御体系。数据库加密系统是在传统边界控制逐渐失效环境下的补充安全措施,成为敏感数据泄露的最后一道防线。

加密敏感数据,避免接触敏感数据

入侵者会有意识的访问敏感数据,运维DBA或者其他内部人员可能会无意识的访问敏感数据。
阻断入侵者访问敏感数据 | 阻断运维人员无意识地访问敏感数据,避免犯错 | 阻断物理文件流失导致的数据泄漏

无需改变应用,业务程序透明访问加密数据

当需要改变业务的时候,所有的一切都变得复杂。数据库透明加密无需改变应用,业务程序透明访问加密数据。
业务程序无需改变任何业务逻辑,透明访问业务 | 加解密过程透明,简化管理 | 透明加密的索引支持,业务性能几乎无损

满足合规性需求,轻松实现法规遵循

很多合规性需求强制敏感数据加密,比如PCI-DSS明确要求持卡人数据加密存储以避免绕过业务安全组件的持卡人数据访问。

登录保护
数据防泄漏

隔离特权账号与敏感数据

为避免运维过程中涉及的敏感数据泄漏,数据库中的特权账户(DBA运维人员)应避免接触敏感数据,并与敏感数据相隔离。
隔离DBA特权 | 隔离Schema User特权 | 隔离其他any权限特权

危险性操作访问控制

危险性操作,比如Drop Table,Truncate Table等操作是数据库面临的巨大安全风险。如何防御误操作的发生以及发生误操作之后如何进行快速恢复,是本产品的主要目标之一。
隔离敏感数据 | 隔离业务表格危险性操作 | 敏感操作时的临时性授权

法规遵循的个性化报表

内置支持各种法规遵循所需的管理性报表,简化法规遵循管理和审计流程。提供150余张安全报表,即时可用,可以全方位覆盖运维安全各层面的需求,还可以提供由N张报表所合并而成的综合性报表,提高报表的可读性。针对等级保护、内控条例、SOX、PCI、HIPAA、GLBA等多种法规遵循还提供不同的分类报表,轻松完成各种不同的合规性要求。

监控和告警

系统提供安全事件WEB监控功能,基于规则的方位控制识别违规行为或者操作,并且提供灵活的规则配置聚焦高风险行为。同时,还能提供智能检测未知风险功能:对于首次或者长时间未进入数据库的相关身份特征进行风险告警,第一时间发现潜在数据库高风险行为,智能化主动防御,检测未知风险。

三权分立

实现DBA、安全管理员和审计管理员的三权分立。其中安全管理员通过使用安全管理工具,完成日常的加密数据配置、数据库用户的密文权限控制等安全维护和管理操作。审计员则通过审计管理工具,进行审计开关的控制,检索、分析密文访问操作的审计信息工作。

身份鉴别

实现对数据库现有系统身份认证体系的兼容;实现独立于现有数据库的身份鉴别信息的控制,防止通过对合法用户鉴别信息的暴力重置,实现对受保护数据的非法访问。

文档数据安全

安全产品

采用文档透明加密技术、虚化技术、身份认证技术及硬件绑定技术
在程序加密中,不改变使用习惯,全面保障工作效率

服务支持

浙江澳门葡京信息安全技术股份有限公司有着良好的品牌优势、先进的网络技术,为代理商及终端用户提供优质的服务及强大的技术支持

Copyright ?2007-2018 浙江澳门葡京信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、澳门葡京保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!