數(shù)據(jù)庫加密產(chǎn)品的典型應(yīng)用場景

數(shù)據(jù)庫加密作為存儲層“底層防守”最有效手段，從存儲層對敏感數(shù)據(jù)進行有效加密保護。安華金和的數(shù)據(jù)庫加密產(chǎn)品（簡稱：DBCoffer）目前廣泛應(yīng)用到政府、軍隊、軍工、社保、機要、電力等各個領(lǐng)域，今天我們就從用戶的真實需求角度出發(fā)，通過幾個典型應(yīng)用場景的分享，一起了解加密產(chǎn)品的核心功能點和價值點。

地點1：某市社保局的社保卡系統(tǒng)

狀態(tài)：敏感信息集中存儲的數(shù)據(jù)庫無任何防護手段

安全威脅：近年來，數(shù)據(jù)泄露事件頻發(fā)，人社行業(yè)是黑客常?！肮忸櫋钡念I(lǐng)域，社?？ㄏ到y(tǒng)一旦被外部攻擊，以明文存儲的社保信息就面臨泄露風險，黑客很可能會將整個數(shù)據(jù)庫拖走（拖庫），導(dǎo)致關(guān)乎民生的社保信息泄露，后果不堪設(shè)想……

應(yīng)對關(guān)鍵點：明文敏感數(shù)據(jù)加密

具體解決方案：采用安華金和數(shù)據(jù)庫加密，對社保信息集中存儲的數(shù)據(jù)庫進行加密，即使社保卡系統(tǒng)遭受外部黑客攻擊，社保信息集中存儲的數(shù)據(jù)庫被拖庫，黑客拿到手的是一堆密文數(shù)據(jù)，可以說無功而返，徒增嘆息。

地點2：某國企資金管理平臺

狀態(tài)：交易信息、結(jié)算信息、信貸信息、成員單位信息等敏感信息訪問權(quán)限低

安全威脅：DBA、運維人員、服務(wù)外包人員可輕易接觸敏感財務(wù)信息，一旦信息外泄或者被篡改，將影響業(yè)務(wù)正常運轉(zhuǎn)，不僅會造成直接的經(jīng)濟損失，還會導(dǎo)致信譽度降低，流失客戶。

應(yīng)對關(guān)鍵點：針對“人”的權(quán)控體系

具體解決方案：安華金和數(shù)據(jù)庫加密的權(quán)限控制體系，可以防止擁有數(shù)據(jù)庫高權(quán)限的管理人員非法篡改或者獲取敏感數(shù)據(jù)。安華金和數(shù)據(jù)庫加密通過獨立的二次權(quán)限控制和三權(quán)分立體系，保證即使是高權(quán)限D(zhuǎn)BA、運維用戶，在得不到特殊授權(quán)時也無法訪問敏感數(shù)據(jù)，同時不會影響其日常運維工作。從而保障了資金集中管控、交易的安全和成員單位的隱私，增強成員單位對財務(wù)公司的信賴。

地點3：某教育業(yè)務(wù)系統(tǒng)

狀態(tài)：采用國外數(shù)據(jù)庫，近期該數(shù)據(jù)庫被爆有高危漏洞

安全威脅：數(shù)據(jù)庫存在高危漏洞，利用這個漏洞可以獲得提權(quán)，從低權(quán)限用戶獲得業(yè)務(wù)系統(tǒng)訪問的最高權(quán)限，導(dǎo)致權(quán)限失控，于是不被允許訪問的人也可以輕松進入業(yè)務(wù)系統(tǒng)中，宛入無人之境，從而實施拖庫等數(shù)據(jù)竊取行為。

應(yīng)對關(guān)鍵點：針對漏洞的獨立權(quán)控體系，解決權(quán)限失控

具體解決方案：既然數(shù)據(jù)庫作為第一道門已經(jīng)被攻破，那么安華金和安華金和數(shù)據(jù)庫加密的獨立權(quán)控體系就作為第二道門來抵御因為漏洞帶來的權(quán)限失控風險，安華金和數(shù)據(jù)庫加密通過獨立于Oracle數(shù)據(jù)庫之外的密文權(quán)限控制體系，使與業(yè)務(wù)本身無關(guān)的DBA、外包人員、運維人員不能訪問明文的敏感信息，同時開啟安全審計功能，對敏感信息的訪問進行記錄，也能夠針對異常訪問行為進行事后追蹤分析。

地點4：某軍工單位信息中心

狀態(tài)：單位業(yè)務(wù)量已經(jīng)達到一定規(guī)模，需要保障信息系統(tǒng)性能和穩(wěn)定性

安全威脅：為了確保性能和系統(tǒng)穩(wěn)定性，該單位采用的是國外較為成熟的數(shù)據(jù)庫，但國外數(shù)據(jù)庫存在后門漏洞，因此要考慮選擇國內(nèi)做數(shù)據(jù)庫安全加固的廠商，而且該廠商的產(chǎn)品要足夠成熟，確保穩(wěn)定性與性能損耗低，不能影響業(yè)務(wù)正常運行。

應(yīng)對關(guān)鍵點：采用加密產(chǎn)品后確保性能、穩(wěn)定性無差

具體解決方案：采用安華金和的安華金和數(shù)據(jù)庫加密，能夠一舉解決該軍工單位關(guān)于性能與穩(wěn)定性等方面的擔憂。安華金和數(shù)據(jù)庫加密擁有其他國產(chǎn)數(shù)據(jù)庫加固產(chǎn)品無法比擬的兩大核心優(yōu)勢：應(yīng)用透明、密文索引技術(shù)，并在這兩個領(lǐng)域分別擁有自己的專利技術(shù)。其中，在應(yīng)用透明領(lǐng)域，安華金和的專利《一種基于多級視圖和觸發(fā)器的數(shù)據(jù)庫透明加解密方法》，使得安華金和數(shù)據(jù)庫加密打破傳統(tǒng)數(shù)據(jù)庫加密產(chǎn)品應(yīng)用不透明的瓶頸，確保應(yīng)用不需要改造；安華金和數(shù)據(jù)庫加密在密文索引技術(shù)方面，憑借專利《一種無偏序關(guān)系的數(shù)據(jù)庫密文索引方法》，能夠使得產(chǎn)品可以突破高端應(yīng)用的性能瓶頸，確保億級數(shù)據(jù)規(guī)模下，性能幾乎不下降。

只有經(jīng)歷過大型項目的檢驗，才能算得上成熟的加密產(chǎn)品。安華金和數(shù)據(jù)庫加密正是這樣一款見過了大世面的成熟產(chǎn)品。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。