一、產(chǎn)品介紹
數(shù)據(jù)庫加密機(jī)使用加密算法對數(shù)據(jù)庫中存儲的數(shù)據(jù)進(jìn)行加密,實(shí)現(xiàn)數(shù)據(jù)機(jī)密性保護(hù)。即使數(shù)據(jù)庫被非法竊取,也無法讀取數(shù)據(jù)內(nèi)容。產(chǎn)品支持透明解密機(jī)制,實(shí)現(xiàn)應(yīng)用系統(tǒng)免改造,支持顆粒度到表級別的訪問權(quán)限控制,列級別的加密策略配置。產(chǎn)品具有軟件系統(tǒng)和軟硬一體機(jī)兩種形態(tài)。
二、產(chǎn)品特點(diǎn)
1、 目標(biāo)業(yè)務(wù)系統(tǒng)代碼無需改造,只需要替換驅(qū)動,修改配置文件。
2、 支持同品牌的密碼卡加密,實(shí)現(xiàn)硬件級別的數(shù)據(jù)加密。
3、列加密和數(shù)據(jù)庫文件加密可分開使用,可組合使用。
4、 支持三層密鑰體系,密鑰管理功能更完善,安全性更高。
三、技術(shù)參數(shù)
1、雙冗余電源,千兆電口6 個,擴(kuò)展槽位2 個,內(nèi)存32G DDR3,1600MHZ,存儲容量4T。
2、性能指標(biāo):每秒加密數(shù)據(jù)10 萬行,每秒解密數(shù)據(jù)7 萬行;加密前后直連查詢,平均響應(yīng)時間延時 3%,對數(shù)據(jù)庫不能有明顯影響;運(yùn)維 SQL 吞吐量3000條/秒。
3、至少支持 8 個數(shù)據(jù)庫實(shí)例。
4、支持?jǐn)?shù)據(jù)庫包括武漢達(dá)夢(包括 MPP、單機(jī)、主備模式)、山東瀚高 HighGoDB、ORACLE(單機(jī)及 RAC)、SQLSERVER、DB2、MySQL、PostgreSQL、Elasticsearch、神通、hive、人大金倉、南大通用等數(shù)據(jù)庫。
5、加密算法至少應(yīng)支持 3DES168、AES128、AES192、AES256 等國際密碼算法,SM4 國密算法。
6、支持多種加密模式,支持業(yè)務(wù)在線加密,不需要業(yè)務(wù)停機(jī)。
7、從加密平臺中刪除被加密數(shù)據(jù)庫時,彈出解密引導(dǎo),強(qiáng)制刪除時需通過數(shù)據(jù)庫賬號驗(yàn)證。