您当前位置: 首页 >>产品中心0 >>终端防泄密 >>网络防泄密

数据库透明加密

发布时间: {aspcms:date type=YY:HH:DD}
  • 加密敏感数据,避免接触敏感数据

    入侵者会有意识的访问敏感数据,运维DBA或者其他内部人员可能会无意识的访问敏感数据。
    阻断入侵者访问敏感数据 | 阻断运维人员无意识地访问敏感数据,避免犯错 | 阻断物理文件流失导致的数据泄漏

    无需改变应用,业务程序透明访问加密数据

    当需要改变业务的时候,所有的一切都变得复杂。数据库透明加密无需改变应用,业务程序透明访问加密数据。
    业务程序无需改变任何业务逻辑,透明访问业务 | 加解密过程透明,简化管理 | 透明加密的索引支持,业务性能几乎无损

    满足合规性需求,轻松实现法规遵循

    很多合规性需求强制敏感数据加密,比如PCI-DSS明确要求持卡人数据加密存储以避免绕过业务安全组件的持卡人数据访问。




  • 隔离特权账号与敏感数据

    为避免运维过程中涉及的敏感数据泄漏,数据库中的特权账户(DBA运维人员)应避免接触敏感数据,并与敏感数据相隔离。
    隔离DBA特权 | 隔离Schema User特权 | 隔离其他any权限特权

    危险性操作访问控制

    危险性操作,比如Drop Table,Truncate Table等操作是数据库面临的巨大安全风险。如何防御误操作的发生以及发生误操作之后如何进行快速恢复,是本产品的主要目标之一。
    隔离敏感数据 | 隔离业务表格危险性操作 | 敏感操作时的临时性授权

    法规遵循的个性化报表

    内置支持各种法规遵循所需的管理性报表,简化法规遵循管理和审计流程。提供150余张安全报表,即时可用,可以全方位覆盖运维安全各层面的需求,还可以提供由N张报表所合并而成的综合性报表,提高报表的可读性。针对等级保护、内控条例、SOX、PCI、HIPAA、GLBA等多种法规遵循还提供不同的分类报表,轻松完成各种不同的合规性要求。





  • 监控和告警

    系统提供安全事件WEB监控功能,基于规则的方位控制识别违规行为或者操作,并且提供灵活的规则配置聚焦高风险行为。同时,还能提供智能检测未知风险功能:对于首次或者长时间未进入数据库的相关身份特征进行风险告警,第一时间发现潜在数据库高风险行为,智能化主动防御,检测未知风险。

    三权分立

    实现DBA、安全管理员和审计管理员的三权分立。其中安全管理员通过使用安全管理工具,完成日常的加密数据配置、数据库用户的密文权限控制等安全维护和管理操作。审计员则通过审计管理工具,进行审计开关的控制,检索、分析密文访问操作的审计信息工作。

    身份鉴别

    实现对数据库现有系统身份认证体系的兼容;实现独立于现有数据库的身份鉴别信息的控制,防止通过对合法用户鉴别信息的暴力重置,实现对受保护数据的非法访问。


上一篇:文档安全管理系统     下一篇:没有了!
 
销售咨询
点击这里给我发消息
技术支持
点击这里给我发消息
点击这里给我发消息