数据库加密系统

      赢达信数据库加密管理系统通过采用国产密码算法,实现对数据库表空间级或列级别的数据透明加密,可以保证敏感数据以密文形式存储,从而实现存储层的安全加固。
      通过部署数据库加密管理系统,可以实现对数据库的透明、无缝加密,无需业务系统开发商进行开发,只需在服务器端进行配置、部署,即可实现基于国产密码算法的数据库加密,实现敏感数据的机密性、完整性保护。

技术特点

适配性高

● 支持所有关系型数据库,包括但不限于MySQL、MariaDB、Postgre、SQLServer、Informix、Oracle、DB2、达梦、南大通用、神通、人大金仓等数据库的透明加密;

● 支持GoldenDB、MongoDB、GuassDB等分布式数据库的透明加密;

● 支持HDFS、Hive、HBase等大数据组件的透明加密;

性能损耗低

● 库/表加密:效率下降小于3%;

● 列加密:

>>未加密列无影响;

>>精准查询(通过明文列查询密文列数据),下降10%以内;

>>密文列的模糊查询时效率下降20%;

合规性

● 机密性:SM4;

● 完整性:HMac-SM3;

● 机密性+完整性:SM4-GCM;

易用性

● SQL 语法全兼容;

● 原有应用无需改造;

● 业务系统只需配合测试;

● 可视化UI操作,易用性好;

稳定性高

● 双机热备;

● 密钥独立存储,保证加密文件可恢复;

● 提供离线密钥恢复工具,提供加密备份、导入工具;

● 数据库重启、业务系统重启、数据库密码机重启无影响;