首页 > 安全产品 > 数据库透明加密

数据库透明加密




    中安星云数据库透明加密系统是中安星云基于多年的数据加密研究经验自主研发的数据库加密产品是国内支持数据库类型最广的产品,它具备敏感数据加解密、权限控制、完全透明、分权管理、安全审计的功能,能够防止来自内部高权限用户的数据窃取,外部攻击以及由于磁盘、磁带失窃等引起的数据泄密,保障数据的机密性和完整性。







  • 预防外部黑客攻击窃取数据

通过数据库透明加密系统的整库加密、加密字段加密等多种加密方式实现加密存储,细粒度的加解密权限能够防止外部黑客利用数据库漏洞攻击导致的数据泄露。


  • 防止内部高权限用户数据窃取

具备高权限的数据库管理员开发人可任意访问数据库数据。通过数据库透明加密系统限制高权限用户访问敏感数据,防止内部高权限用户窃取数据。


  • 防止存储介质丢失或直接拷贝造成的数据泄密

通过整库加密、加密字段加密等加密方式对数据进行加密存储,数据是以密文形式存储介质中可以防止硬件设备存储磁盘丢失,本地数据文件拷贝引起的数据泄露问题。


  • 满足信息安全政策要求,提升安全检测水平

能够满足行业的数据库安全检测要求以及等级保护分级保护对数据加密的要求,提升数据库安全检测水平,实现数据库的安全合规。




  • 加密算法类型最广

拥有数据库透明加解密专利技术(CN201510477683.4),支持软件加密和硬件加密,支持DES、3DESAES算法以及国密算法,支持表加密列解密能够实现VARCHAR、VARCHAR2、CHAR、NUMBER、DATE、Long等数据类型的加密。


  • 权限控制粒度最细

透明加密系统提供对加密数据的访问授权功能,可以基于应用系统名称、IP地址、用户名、SQL语句进行控制,未经授权的应用或人员无法访问任何加密数据,强行访问也只能看到乱文或空白。


  • 部署方式最便捷

旁路部署路由可达即可,无需对客户端和应用系统进行任何修改,不影响现有网络结构,加密后的数据对于合法应用和人员完全透明,在访问加密数据的时候感觉不到加密解密过程,与明文数据访问方式相同。


  • 安全审计最详尽

支持用户数据库加密数据的访问行为进行审计记录,支持审计安全管理员加解密授权行为以便对数据库的敏感数据的访问进行审计追踪。审计管理员可通过图形化界面审计记录进行详细查询筛选、导出审计日志




  • 数据库兼容性

支持Oracle、Mysql、达梦SQL ServerSybase、DB2等主流数据库的加密


  • 透明加解密

对存储在数据库中的数据进行自动实时灵活的动态加密解密,无需修改客户端和应用系统,加密后的数据对于合法应用和人员完全透明。


  • 三权分立

在权限管理上采用了分权的机制,实现DBA、安全管理员、审计管理员三权分立,有效的制约了数据库管理员(DBA)这样的特权用户对数据的访问。


  • 权限控制

透明加密系统提供对加密数据的访问授权功能,能够基于应用系统名称、IP地址、用户名等进行控制


  • 敏感数据自动发现

协助用户自动发数据库系统中存在的敏感数据,并提供数据库和敏感数据的分布报告便于用户针对性的对敏感数据进行加密降低人工梳理的复杂度和成本


  • 密文检索

通过密文索引的技术,查询操作可以不必对所有数据进行解密即可查询到相应数据,极大的提高了密文查询速度。




部署方式非常灵活,可以部署于网络当中的任何节点,只需与加密的数据库之间路由可达即可。