DCGStar 数据分类分级管理系统
DMStar 数据资产保护和动态脱敏系统
DTStar 数据库入侵侦测和版本控制系统
DWStar 数据水印溯源(数据签名)系统
DCStar 数据库一致性校验&保障云平台
DAStar 数据库审计系统
DOStar 数据库运维管理系统
DFStar 数据库防火墙系统
DWEStar 数据库加密管理系统
产品概述
DWEStar数据库加密管理系统基于SM2、SM4标准国密算法及国际先进的密码算法如 RSA、DESEDE、DES、AES、BLOWFISH、IDEA等,和用户自主可控的密钥管理系统。产品将密钥和加密数据分离存储,为业务系统提供独立的第三方加密产品。产品满足国家及各行业对数据加密的相关需求,可在不更改用户原有数据库系统架构的情况下实现数据的透明加密,有效防止数据存储环节可能出现的泄露风险。
整体架构
DWEStar数据库加密管理系统,拥有完善的密钥管理体系,由密钥管理系统和数据库网关加解密系统组成。当业务系统传输数据到数据库网关时,数据通过加解密系统进行自动加密,加密后的数据以密文的形式存储在数据库中。用户层面无感知,在技术实现上具有良好的安全性和处理能力,并能在不修改原有数据库系统架构的情况下透明的接入系统中。
整体架构图
产品特点
数据库透明加密
采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据,通过把数据库的表字段配置在加解密系统中,可实现数据库表字段的自动加解密。对数据库而言,表字段是密文存储的,对存储设备无影响。功能上加解密操作对数据库层无感知。
兼容多种算法
本产品综合采用 SM2、SM4 国家商用密码高强标准加密算法,符合《中华人民共和国密码法》对商用密码的相关要求,同时支持 RSA、DESEDE、DES、AES、BLOWFISH、IDEA 等国际算法,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性。
同态加密
支持对数值型字段的同态加密算法及存储,不改变原数据库数值字段类型。
多数据库类型支持
支持绝大部分主流数据库系统,如: MYSQL、ORACLE 、POSTGRESQL、GREENPLUM、HADOOP、HANA、MONGODB、KUDU、VERTICA、TIDB、POLARDB等。支持绝大部分主流数据库系统,如: MYSQL、ORACLE 、POSTGRESQL、GREENPLUM、HADOOP、HANA、MONGODB、KUDU、VERTICA、TIDB、POLARDB等。
高效的检索能力
支持对数据库系统进行加密后,对密文数据提供索引能力,同时对性能损耗极小。
完善的访问控制机制
提供安全访问控制功能,对重要信息表的防篡改,做到表字段级别的细粒度权限控制,拒绝从数据库主机直接访问密文数据,可有效防止合法用户违规操作引发的数据安全隐患。