AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
AiTDE透明数据库加密系统
基于TDE透明数据加密技术构建的数据库安全加固产品,在不改变数据库原有结构和功能的前提下,实现核心数据的加密存储。配套独立的密钥管理体系与三权分立机制,全面降低数据泄露风险。
-
AiTDE透明数据库加密系统
AiTDE透明数据库加密系统是一款基于TDE透明加密技术构建的数据库安全加固产品,具备透明加密、访问控制增强和独立密钥管理等核心能力。系统在不改变数据库原有功能和结构的前提下,实现核心数据的加密存储。通过引入三权分立机制,有效防止越权访问行为,全面降低数据泄露风险。同时,系统支持主从高可用部署与离线恢复。产品广泛适用于政府、军工、电力、金融、医疗等对数据安全要求严苛的行业,全面守护数据库核心数据的存储安全,助力关键业务系统满足法规要求与防护体系建设。
-
-
-
-
透明高效的加密存储技术
基于TDE透明加密技术,实现数据库核心数据的加密存储,应用系统无需改动,保障数据库安全的同时保持业务流畅。
-
-
-
-
基于三权分立的访问控制体系
引入数据安全管理员(虚拟角色),构建数据库管理员、安全管理员和审计管理员之间的三权分立机制;支持从用户身份、IP地址、应用系统多维度强化权限管理,杜绝非授权访问,降低数据泄漏风险。
-
-
-
-
自主可控的密钥管理体系
提供密钥生成、分配、备份与恢复的全生命周期管理机制,并构建多级密钥结构,确保密钥始终由用户自主掌控,保障其安全性。
-
-
-
-
高可用容灾保障业务连续性
支持主从高可用部署,发生故障后,从服务器能在数秒内完成接管;加密不影响数据库自身的数据库恢复、备份、同步等操作;支持离线解密,满足容灾需求;部署快速,交付便捷。
-
-
-
-
卓越性能支持复杂业务场景
OLTP场景下性能损耗低于3%-7%,适用于大数据量与复杂查询并存的高并发业务。
-
-
-
-
深度兼容国产信创生态环境
全面支持国产加密算法(如SM4)及达梦等国产数据库,兼容多种国产软硬件环境,满足国家信创体系要求,适配各行业安全建设场景。
-
- 数据库加密场景
- 监管合规场景
- 权限控制场景
- 高效部署场景
-
-
未有效加密数据库,核心数据存在泄露隐患
场景描述:
在政府社保系统中,社保信息作为核心数据被集中存储于数据库中。由于近年来数据泄露事件频发,黑客攻击频繁,未加密的社保信息因此面临极高的泄露风险。一旦发生泄露,不仅可能导致个人隐私信息被滥用,还可能引发社会信任危机并产生负面舆论,同时带来合规风险和法律责任。
解决方案:
AiTDE系统引入TDE透明加密技术,在数据写入存储介质前自动加密,读取至内存前自动解密,确保核心数据始终以密文形式存储。同时,系统配套独立的密钥管理体系,由安全服务组件负责密钥的生成、分发、备份与恢复,确保密钥始终由用户自主掌控。即使数据库文件被违规导出,未获得密钥的情况下也无法解密还原明文内容,从源头防止数据泄露。
-
-
监管政策日趋严格,合规审查难以通过
场景描述:
某国家部委级业务系统合规要求高且必须使用国密加解密算法,在实际运行中需接受《网络安全法》《等级保护》等多项政策法规的合规性审查。为满足政策标准,数据库系统需落实加密存储、访问控制等关键能力,才能顺利通过合规审查。
解决方案:
系统支持国密局指定的SM4加密算法,同时也支持主流加密算法,满足不同用户的安全需求。同时,系统在国家等级保护、分级保护、军队保密规定等安全领域均具有很强的政策合规性。
-
-
高权限账号缺乏有效约束,核心数据面临泄漏风险
场景描述:
在金融等关键行业中,数据库系统集中存储着交易信息、结算信息、信贷信息等数据。这些数据的泄露或篡改可能直接导致经济损失和信誉度下降。而数据库管理员(DBA)通常具备较高的数据访问权限,若缺乏独立的第三方权限控制机制,数据存在被越权访问等风险。
解决方案:
系统增设安全管理员(DSA)角色(虚拟),构建数据库管理员(DBA)、安全管理员和审计管理员之间的三权分立机制,确保任何用户在没有获得密文访问权限时无法查看加密数据。同时,从数据库用户、客户端IP以及应用系统等维度限制访问路径,有效防止越权访问行为,全面降低数据泄露风险。
-
-
性能下降与部署障碍并存,影响系统上线效率
场景描述:
在金融、电力等重点行业的合规建设中,数据库加密系统通常既要满足核心数据加密存储和使用国密加解密算法的要求,又要确保不影响现有业务系统运行。以某电网总部为例,客户需对 Oracle 数据库实施加密,同时保障与ADG、OGG、NBU、DSG、达梦等多种同步及备份工具的兼容,并将性能影响控制在可接受范围内。此类场景对加密系统在部署效率、运行性能及兼容性方面提出了更高要求。
解决方案:
系统突破传统数据库加密产品的技术瓶颈,真正实现数据高效访问,实测性能损耗仅3%-7%,适配大数据量高性能场景。同时,系统支持 Linux 操作系统及 Oracle、Microsoft SQL Server、MySQL 等主流数据库和达梦等国产数据库,满足企业多环境部署需求。且部署过程平滑,无需改变数据库原有的功能和结构,系统安装与部署可在半小时内完成,安全加固实施(数据加密防护)一般可在一天内实现。
-
低成本构建数据库安全体系
在无需改动业务系统的前提下,完成对数据库核心数据的加密处理,构建三权分立机制与独立的密钥管理体系,有效降低企业数据库安全建设的人力成本与技术门槛。
-
平衡安全、性能与业务连续性
系统在保障数据库强加密和多维访问控制的同时,保持出色运行效率。支持主从高可用部署,故障发生后从服务器可数秒内接管业务;支持离线解密操作,满足关键场景下的容灾恢复需求。助力关键业务稳定、高效、持续运行。
-
稳步支撑数据库安全合规体系
具备良好的国产生态兼容性,契合国家信创战略,满足政务、金融、电力等行业对数据安全自主可控、合规可审的核心要求。
-
-
合作客户(部分)
浙江大学、河北省数据和政务服务局、新疆维吾尔自治区医疗保障局、温州市龙湾区大数据管理中心、中国联合网络通信有限公司湖北省分公司、深圳市医疗保障局
