EN
核心功能
產(chǎn)品優(yōu)勢
應(yīng)用場景

核心功能

訪問授權(quán)
系統(tǒng)提供獨立于數(shù)據(jù)庫的訪問授權(quán)機(jī)制,限制部分用戶的增刪改查操作,同時對訪問的客戶端的訪問信息進(jìn)行限制,從而防止內(nèi)部特權(quán)用戶或突破邊界防護(hù)的外部未授權(quán)人員查看敏感數(shù)據(jù)。
備份與恢復(fù)
系統(tǒng)備份功能將關(guān)鍵數(shù)據(jù)和配置信息進(jìn)行打包導(dǎo)出并上傳到 FTP 服務(wù)器作為備份,導(dǎo)出信息欄中會增加備份文件的描述、導(dǎo)出時間、導(dǎo)出類型和文件,也可下載到本地。當(dāng)需要恢復(fù)配置時,選擇備份包恢復(fù)即可回退配置。
敏感數(shù)據(jù)發(fā)現(xiàn)
系統(tǒng)內(nèi)置豐富的敏感數(shù)據(jù)類型特征庫,特征庫里包含常見的敏感數(shù)據(jù)類型,如:中文姓名、身份證號、固定電話、手機(jī)號碼、銀行卡號、電子郵箱、中文地址、郵政編碼、企業(yè)信息等共二十余種。支持以正則表達(dá)式的方式擴(kuò)展自定義敏感數(shù)據(jù)特征,添加至自定義敏感類型特征庫。
數(shù)據(jù)加密
數(shù)據(jù)加密的目的就是保證數(shù)據(jù)的機(jī)密性,防止未經(jīng)授權(quán)的人員查看敏感數(shù)據(jù),保證不會因為存儲介質(zhì)的丟失、被盜等因素造成泄密。任子行數(shù)據(jù)庫加密系統(tǒng)對數(shù)據(jù)列進(jìn)行加解密,對不同字段采用不同的工作密鑰。
密鑰管理
數(shù)據(jù)庫加密系統(tǒng)采用標(biāo)準(zhǔn)的三級密鑰管理機(jī)制:主密鑰由安全管理員存儲于加密卡中,通過查找索引號將其調(diào)用。庫密鑰被主密鑰保護(hù),由系統(tǒng)自動產(chǎn)生,并執(zhí)行自動更新機(jī)制。列密鑰由高度隨機(jī)算法或量子密鑰發(fā)生器 生成,通過國密算法對數(shù)據(jù)進(jìn)行加密處理且與密文進(jìn)行數(shù)據(jù)封裝被庫密鑰保護(hù)。多級密鑰對數(shù)據(jù)進(jìn)行了多重防 護(hù)符合行業(yè)標(biāo)準(zhǔn)內(nèi)對密鑰管理的要求。
審計管理
記錄系統(tǒng)的敏感操作,并可用于事件追溯。審計功能記錄各用戶進(jìn)行登入、登出、加密、解密、客戶端授權(quán)、用戶授權(quán)操作的具體信息生成操作日志??梢允褂糜脩裘Q、操作類型、起止時間對操作日志進(jìn)行篩選。操作日志和操作日志副本獨立于應(yīng)用之外的安全審計子系統(tǒng)。無法從應(yīng)用自身發(fā)起刪除行為。
高可用配置
將兩臺服務(wù)器配置為主從關(guān)系,并配置虛擬 IP。當(dāng)一臺加密設(shè)備宕機(jī)時,另一臺設(shè)備仍能正常使用和繼續(xù)操作,有效應(yīng)對數(shù)據(jù)庫加密系統(tǒng)單點故障問題。
三權(quán)分立
系統(tǒng)基于三權(quán)分立原則,對特權(quán)用戶進(jìn)行有效的權(quán)限分離。設(shè)定系統(tǒng)管理員、安全管理員、審計管理員,相互約束、相互監(jiān)督。系統(tǒng)管理員負(fù)責(zé)配置加解密,以及訪問策略,但不能直接修改數(shù)據(jù);安全管理員只能進(jìn)行帳號、角色管理和加密系統(tǒng)安全配置等;審計日志信息獨立存儲,不可被直接修改和刪除,從而有效限制系統(tǒng)管理員的權(quán)限。

產(chǎn)品優(yōu)勢

國密算法校驗加密數(shù)據(jù)完整性。
兼容多種數(shù)據(jù)庫,減少數(shù)據(jù)庫改造成本。
良好硬件兼容性,支持拓展多種加密卡。
支持離線恢復(fù)密文,有效防止數(shù)據(jù)丟失。
支持國密瀏覽器訪問,實現(xiàn)從客戶端到網(wǎng)關(guān)服務(wù)器的全國密傳輸方案。
適配生產(chǎn)環(huán)境多種特性,支持橫向拓展,解決數(shù)據(jù)量并發(fā)時加密業(yè)務(wù)擁堵問題。
支持復(fù)雜語句查詢,有權(quán)限的用戶對加密過的數(shù)據(jù)庫進(jìn)行增刪改查的操作沒有任何影響,不改變原有的 SQL 語句。
量子密鑰生命周期保護(hù),極大限度的提升系統(tǒng)安全級別。
系統(tǒng)監(jiān)控,業(yè)務(wù)高峰不占用資源。

應(yīng)用場景

場景介紹
任子行數(shù)據(jù)庫加密系統(tǒng)是基于加密網(wǎng)關(guān)的的反向代理技術(shù),其外置設(shè)備的部署方式相對簡單,只需更改業(yè)務(wù)指向IP 和端口即可,其他設(shè)備均無需改動,無需人工干預(yù),部署簡便快速。
開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團(tuán)隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博