AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
AiTDE透明數據庫加密系統
基于TDE透明數據加密技術構建的數據庫安全加固產品,在不改變數據庫原有結構和功能的前提下,實現核心數據的加密存儲。配套獨立的密鑰管理體系與三權分立機制,全面降低數據泄露風險。
-
AiTDE透明數據庫加密系統
AiTDE透明數據庫加密系統是一款基于TDE透明加密技術構建的數據庫安全加固產品,具備透明加密、訪問控制增強和獨立密鑰管理等核心能力。系統在不改變數據庫原有功能和結構的前提下,實現核心數據的加密存儲。通過引入三權分立機制,有效防止越權訪問行為,全面降低數據泄露風險。同時,系統支持主從高可用部署與離線恢復。產品廣泛適用于政府、軍工、電力、金融、醫療等對數據安全要求嚴苛的行業,全面守護數據庫核心數據的存儲安全,助力關鍵業務系統滿足法規要求與防護體系建設。
-
-
-
-
透明高效的加密存儲技術
基于TDE透明加密技術,實現數據庫核心數據的加密存儲,應用系統無需改動,保障數據庫安全的同時保持業務流暢。
-
-
-
-
基于三權分立的訪問控制體系
引入數據安全管理員(虛擬角色),構建數據庫管理員、安全管理員和審計管理員之間的三權分立機制;支持從用戶身份、IP地址、應用系統多維度強化權限管理,杜絕非授權訪問,降低數據泄漏風險。
-
-
-
-
自主可控的密鑰管理體系
提供密鑰生成、分配、備份與恢復的全生命周期管理機制,并構建多級密鑰結構,確保密鑰始終由用戶自主掌控,保障其安全性。
-
-
-
-
高可用容災保障業務連續性
支持主從高可用部署,發生故障后,從服務器能在數秒內完成接管;加密不影響數據庫自身的數據庫恢復、備份、同步等操作;支持離線解密,滿足容災需求;部署快速,交付便捷。
-
-
-
-
卓越性能支持復雜業務場景
OLTP場景下性能損耗低于3%-7%,適用于大數據量與復雜查詢并存的高并發業務。
-
-
-
-
深度兼容國產信創生態環境
全面支持國產加密算法(如SM4)及達夢等國產數據庫,兼容多種國產軟硬件環境,滿足國家信創體系要求,適配各行業安全建設場景。
-
- 數據庫加密場景
- 監管合規場景
- 權限控制場景
- 高效部署場景
-
-
未有效加密數據庫,核心數據存在泄露隱患
場景描述:
在政府社保系統中,社保信息作為核心數據被集中存儲于數據庫中。由于近年來數據泄露事件頻發,黑客攻擊頻繁,未加密的社保信息因此面臨極高的泄露風險。一旦發生泄露,不僅可能導致個人隱私信息被濫用,還可能引發社會信任危機并產生負面輿論,同時帶來合規風險和法律責任。
解決方案:
AiTDE系統引入TDE透明加密技術,在數據寫入存儲介質前自動加密,讀取至內存前自動解密,確保核心數據始終以密文形式存儲。同時,系統配套獨立的密鑰管理體系,由安全服務組件負責密鑰的生成、分發、備份與恢復,確保密鑰始終由用戶自主掌控。即使數據庫文件被違規導出,未獲得密鑰的情況下也無法解密還原明文內容,從源頭防止數據泄露。
-
-
監管政策日趨嚴格,合規審查難以通過
場景描述:
某國家部委級業務系統合規要求高且必須使用國密加解密算法,在實際運行中需接受《網絡安全法》《等級保護》等多項政策法規的合規性審查。為滿足政策標準,數據庫系統需落實加密存儲、訪問控制等關鍵能力,才能順利通過合規審查。
解決方案:
系統支持國密局指定的SM4加密算法,同時也支持主流加密算法,滿足不同用戶的安全需求。同時,系統在國家等級保護、分級保護、軍隊保密規定等安全領域均具有很強的政策合規性。
-
-
高權限賬號缺乏有效約束,核心數據面臨泄漏風險
場景描述:
在金融等關鍵行業中,數據庫系統集中存儲著交易信息、結算信息、信貸信息等數據。這些數據的泄露或篡改可能直接導致經濟損失和信譽度下降。而數據庫管理員(DBA)通常具備較高的數據訪問權限,若缺乏獨立的第三方權限控制機制,數據存在被越權訪問等風險。
解決方案:
系統增設安全管理員(DSA)角色(虛擬),構建數據庫管理員(DBA)、安全管理員和審計管理員之間的三權分立機制,確保任何用戶在沒有獲得密文訪問權限時無法查看加密數據。同時,從數據庫用戶、客戶端IP以及應用系統等維度限制訪問路徑,有效防止越權訪問行為,全面降低數據泄露風險。
-
-
性能下降與部署障礙并存,影響系統上線效率
場景描述:
在金融、電力等重點行業的合規建設中,數據庫加密系統通常既要滿足核心數據加密存儲和使用國密加解密算法的要求,又要確保不影響現有業務系統運行。以某電網總部為例,客戶需對 Oracle 數據庫實施加密,同時保障與ADG、OGG、NBU、DSG、達夢等多種同步及備份工具的兼容,并將性能影響控制在可接受范圍內。此類場景對加密系統在部署效率、運行性能及兼容性方面提出了更高要求。
解決方案:
系統突破傳統數據庫加密產品的技術瓶頸,真正實現數據高效訪問,實測性能損耗僅3%-7%,適配大數據量高性能場景。同時,系統支持 Linux 操作系統及 Oracle、Microsoft SQL Server、MySQL 等主流數據庫和達夢等國產數據庫,滿足企業多環境部署需求。且部署過程平滑,無需改變數據庫原有的功能和結構,系統安裝與部署可在半小時內完成,安全加固實施(數據加密防護)一般可在一天內實現。
-
低成本構建數據庫安全體系
在無需改動業務系統的前提下,完成對數據庫核心數據的加密處理,構建三權分立機制與獨立的密鑰管理體系,有效降低企業數據庫安全建設的人力成本與技術門檻。
-
平衡安全、性能與業務連續性
系統在保障數據庫強加密和多維訪問控制的同時,保持出色運行效率。支持主從高可用部署,故障發生后從服務器可數秒內接管業務;支持離線解密操作,滿足關鍵場景下的容災恢復需求。助力關鍵業務穩定、高效、持續運行。
-
穩步支撐數據庫安全合規體系
具備良好的國產生態兼容性,契合國家信創戰略,滿足政務、金融、電力等行業對數據安全自主可控、合規可審的核心要求。
-
-
合作客戶(部分)
浙江大學、河北省數據和政務服務局、新疆維吾爾自治區醫療保障局、溫州市龍灣區大數據管理中心、中國聯合網絡通信有限公司湖北省分公司、深圳市醫療保障局
