安信天行-數(shù)據(jù)庫(kù)安全保護(hù)系統(tǒng)

產(chǎn)品特點(diǎn)：

1、高安全性

根據(jù)分級(jí)保護(hù)原則，對(duì)敏感信息進(jìn)行字段級(jí)細(xì)粒度的加密，實(shí)現(xiàn)敏感信息與非敏感信息的邏輯分離存儲(chǔ)。

根據(jù)防護(hù)需要靈活設(shè)置敏感數(shù)據(jù)列的加密算法和密鑰強(qiáng)度。

進(jìn)程內(nèi)加密，最大程度的提高了系統(tǒng)的安全性。

備份文件中敏感內(nèi)容被加密，不會(huì)在備份環(huán)節(jié)泄漏敏感數(shù)據(jù)。

完善的密鑰備份和策略備份機(jī)制，確保數(shù)據(jù)在任何時(shí)候可以正?；謴?fù)。

DBA在沒有得到解密授權(quán)的情況下，也不能訪問敏感數(shù)據(jù)。

2、高性能

支持多種字段類型的密文增加、刪除、查詢操作，包括NUMBER、CHAR、VARCHAR、VARCHAR2等。

查詢性能與未加密時(shí)不低于20%，最大限度降低對(duì)性能的影響。

3、高可靠性

對(duì)數(shù)據(jù)庫(kù)零侵入，完全基于數(shù)據(jù)庫(kù)自身的機(jī)制實(shí)現(xiàn)透明加解密和密文索引。

高可靠的工控設(shè)備，支持雙機(jī)熱備，確保運(yùn)行可靠。

4、運(yùn)行特性

應(yīng)用程序訪問完全透明，無(wú)需客戶端做任何改動(dòng)，最小化對(duì)其他系統(tǒng)的影響。

支持多用戶并發(fā)訪問、數(shù)據(jù)的同步及事務(wù)機(jī)制。

5、國(guó)產(chǎn)加密算法

支持經(jīng)國(guó)家批準(zhǔn)的國(guó)密算法SM4和國(guó)際主流對(duì)稱AES128加密算法。