数据库加密介绍
数据库加密是一款基于网关代理加密技术的安全防护产品,专门用于实现敏感数据的加密存储和脱敏等策略的配置。
此外,系统还具备以下功能:
数据透明加解密:系统支持数据的透明加解密,即应用程序无需感知加密逻辑,数据的加密和解密由系统自动处理。
数据脱敏:系统支持对敏感数据进行动态脱敏处理,根据配置的脱敏规则,对明文数据进行脱敏展示,确保数据在传输和存储过程中的安全性。
密钥管理:系统支持多种加密算法,可根据用户需求灵活选择,并可与密钥管理服务(KMS)进行对接,以满足不同的安全需求。
通过这些功能,数据库加解密与脱敏能够有效保护敏感数据,满足合规要求,同时为数据库提供强大的安全防护。
系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。系统组网场景如图1所示。
数据加密
系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。
- 加密算法:支持AES算法和SM4国密算法。
- 完整性校验算法:支持SM3-HMAC算法。
使用场景
- 数据加解密和脱敏系统广泛适用于金融、医疗、电商、政务以及企业内部数据管理等多个领域。这些场景中,系统能够对敏感数据进行加密存储和传输,确保数据在数据库中以密文形式保存,同时在对外展示、数据分析或第三方共享时对数据进行脱敏处理,防止数据泄露。
- 符合国家法规要求:系统支持多种加密算法,严格遵循《网络安全法》《数据安全法》《个人信息保护法》等法律法规的要求。例如,《网络安全法》明确规定网络运营者不得泄露、篡改、毁损其收集的个人信息,但经过处理无法识别特定个人且不能复原的除外。通过数据加密和脱敏技术,系统能够有效保护个人信息和重要数据,确保数据处理活动的合规性。
- 支持老旧系统改造:系统采用透明代理的方式,对现有数据库和应用程序的改造需求极低,能够无缝集成到老旧系统中,实现数据安全防护功能,无需大规模重构现有系统架构。
- 通过这些功能,数据加解密和脱敏系统不仅能够有效保护敏感数据,还能满足不同行业对数据安全和合规性的严格要求。
功能介绍
本节介绍数据库加解密与脱敏的主要功能及相关章节。
| 功能名称 | 功能描述 | 相关章节 |
|---|---|---|
| 资产管理 | 通过数据源资产库模块,用户可以高效地管理各种数据源资产,确保数据的可用性和安全性,为后续的数据加密和脱敏操作提供操作源。 | |
| 设备状态 | 实时监控各类设备的运行状态,包括服务器、网络设备、存储设备等。通过系统可以查看设备的性能指标、运行时间、故障信息等,及时发现设备异常,提前预警并进行维护,确保设备的稳定运行,保障系统的整体性能和可靠性。 | |
| 角色管理 | 提供灵活的用户角色管理功能,允许管理员根据不同的业务需求和安全策略,创建和配置多种用户角色。每个角色可被赋予不同的权限,如访问特定数据、执行特定操作等,从而实现对用户权限的精细化管理,确保系统的安全性和数据的保密性。 | |
| 密钥管理 | 系统支持多种加密算法,能够对密钥进行集中管理。用户可以方便地创建、存储、更新和删除密钥,同时确保密钥的安全性和可用性。此外,系统还支持与密钥管理服务(KMS)进行对接,满足不同用户对密钥管理的多样化需求。 | |
| 数据发现梳理 | 自动扫描和识别系统中的敏感数据,包括个人身份信息、财务数据、商业机密等。通过预设的规则和算法,系统能够快速定位敏感数据的存储位置和使用情况,为后续的数据加密、脱敏等操作提供依据,帮助用户更好地管理和保护敏感数据。 | |
| 数据域管理 | 将数据按照不同的业务需求和安全级别进行分类和分域管理。用户可以根据数据的类型、重要性、使用场景等因素,将数据划分到不同的数据域中,并为每个数据域设置相应的安全策略和访问权限,实现数据的精细化管理和安全防护。 | |
| 动态脱敏 | 在数据的传输、展示和共享过程中,根据预设的脱敏规则,对敏感数据进行实时脱敏处理。脱敏后的数据保留原始数据的格式和部分特征,但无法还原为真实数据,从而在不影响业务正常运行的前提下,有效保护数据的隐私性和安全性。 | |
| 应用管理 | 系统提供应用管理功能,用于控制哪些应用程序可以使用数据加解密和脱敏服务。通过明确授权,确保只有经过批准的应用程序能够访问和操作敏感数据,从而实现对数据访问的精细化管理,保障数据的安全性和合规性。 | |
| 日志审计 | 系统详细记录所有用户的操作行为、数据访问记录、系统运行日志等信息。通过日志审计功能,管理员可以实时监控系统的运行状态,追溯数据的使用和修改过程,及时发现异常行为和潜在的安全威胁,为系统的安全管理和事故调查提供有力支持。 |
