产品优势

数据库安全审计

数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。

部署简单
 采用数据库旁路部署方式，操作简单，快速上手。
全量审计
 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。
快速识别
 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。
高效分析
 每秒万次入库、海量存储、亿级数据秒级响应。
多种合规
- 满足等保三级数据库审计需求。
- 满足网安法，SOX等国内外法案。
三权分立
 系统管理员，安全管理员，审计管理员权限分离，满足审计安全需求。
细粒度和运维权限管控
 数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置，每个类别之下再细分多种维度。策略组合种类多达数百种，能够精准实现各种数据级的访问控制。
- 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。
- 客体颗粒度可达针对表、列、行数等。
- 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。
强大的内置威胁特征库
 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板（其中数据库漏洞数超过600个，高危操作、SQL注入攻击特征超过200个，数据库风险配置策略超过200个），能够精准检测数据库风险操作，并定位至具体用户、实时阻断，保障客户数据资产安全。
灵活的保护对象及策略
 数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置，使得用户可以灵活定义被保护的对象，包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略，非经审批不可改、不可删甚至不可见。

数据库安全加密

本节将介绍数据库安全加密，系列一与系列二的产品优势。

加密系列一

采用网关加密技术
 免插件、免改造方案，适合新旧应用零改造上线。
支持密文模糊查询
 加密后的模糊查询可以正常执行，无需业务适配，提升业务兼容性。
精细化授权
 基于数据库的权控加设二级访问授权，防止高危操作。
密文索引加速
 通过密文索引加速技术，1000万量级数据表的密文列随机查询时间由21.7s提速达到6ms。
高可靠性保证
 支持双机热备，实现快速切换。

加密系列二

满足合规
 保证重要数据存储时的机密性和完整性。
高拓展性
 不依赖数据库自身特性，理论上可兼容所有数据库。
高可靠性
 提供四种高可靠性设计，包括离线设备恢复、离线密文恢复。
支持国密
 支持SM3、SM4等商用密码算法。
部署简单
 应用和数据库零改造，只需更改应用指向地址。

数据库安全运维

本节将介绍数据库安全运维，系列一与系列二的产品优势。

运维系列一

支持的数据源类型丰富
 支持多种主流数据库、大数据组件和国产数据库。
细粒度权限管控
 基于主体、客体和行为三元组进行管控，能够精准实现各种数据级的访问控制。
多种身份认证
 支持FreeOTP等多因子认证方式，保障准入安全。

运维系列二

丰富的数据库协议支持
 数据库运维安全管理系统不仅支持主流的数据库，如MySQL、Oracle、SQL Server、PostgreSQL、DB2等，同时还可支持多种国产数据库、专业数据库和大数据数据库，完全满足不同行业不同业务场景下的数据安全防护。
细粒度的运维权限管控
 数据库运维安全管理系统访问控制基于主体条件、客体范围和访问行为三元维度进行设置，每个类别之下再细分多种维度。策略组合种类多达上百种，能够精准实现各种数据级别的安全防护。
- 主体颗粒度可细化至运维用户、运维角色、组织机构、数据库用户、时间等。
- 客体颗粒度可达针对表、列、行数等。
- 行为颗粒度脱敏操作、阻断操作、SQL语句等。
灵活的保护对象及策略
 数据库运维安全管理系统支持针对数据资产进行多维管控。通过策略配置，使得用户可以灵活定义被保护的对象，包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略，非经审批不可改、不可删，甚至不可见。