數(shù)據(jù)庫加密產(chǎn)品的典型應(yīng)用場景

數(shù)據(jù)庫加密作為存儲層“底層防守”最有效手段,從存儲層對敏感數(shù)據(jù)進行有效加密保護。安華金和的數(shù)據(jù)庫加密產(chǎn)品(簡稱:DBCoffer)目前廣泛應(yīng)用到政府、軍隊、軍工、社保、機要、電力等各個領(lǐng)域,今天我們就從用戶的真實需求角度出發(fā),通過幾個典型應(yīng)用場景的分享,一起了解加密產(chǎn)品的核心功能點和價值點。

地點1:某市社保局的社保卡系統(tǒng)

狀態(tài):敏感信息集中存儲的數(shù)據(jù)庫無任何防護手段

安全威脅:近年來,數(shù)據(jù)泄露事件頻發(fā),人社行業(yè)是黑客常常“光顧”的領(lǐng)域,社??ㄏ到y(tǒng)一旦被外部攻擊,以明文存儲的社保信息就面臨泄露風(fēng)險,黑客很可能會將整個數(shù)據(jù)庫拖走(拖庫),導(dǎo)致關(guān)乎民生的社保信息泄露,后果不堪設(shè)想……

應(yīng)對關(guān)鍵點:明文敏感數(shù)據(jù)加密

具體解決方案:采用安華金和數(shù)據(jù)庫加密,對社保信息集中存儲的數(shù)據(jù)庫進行加密,即使社??ㄏ到y(tǒng)遭受外部黑客攻擊,社保信息集中存儲的數(shù)據(jù)庫被拖庫,黑客拿到手的是一堆密文數(shù)據(jù),可以說無功而返,徒增嘆息。

地點2:某國企資金管理平臺

狀態(tài):交易信息、結(jié)算信息、信貸信息、成員單位信息等敏感信息訪問權(quán)限低

安全威脅:DBA、運維人員、服務(wù)外包人員可輕易接觸敏感財務(wù)信息,一旦信息外泄或者被篡改,將影響業(yè)務(wù)正常運轉(zhuǎn),不僅會造成直接的經(jīng)濟損失,還會導(dǎo)致信譽度降低,流失客戶。

應(yīng)對關(guān)鍵點:針對“人”的權(quán)控體系

具體解決方案:安華金和數(shù)據(jù)庫加密的權(quán)限控制體系,可以防止擁有數(shù)據(jù)庫高權(quán)限的管理人員非法篡改或者獲取敏感數(shù)據(jù)。安華金和數(shù)據(jù)庫加密通過獨立的二次權(quán)限控制和三權(quán)分立體系,保證即使是高權(quán)限D(zhuǎn)BA、運維用戶,在得不到特殊授權(quán)時也無法訪問敏感數(shù)據(jù),同時不會影響其日常運維工作。從而保障了資金集中管控、交易的安全和成員單位的隱私,增強成員單位對財務(wù)公司的信賴。

地點3:某教育業(yè)務(wù)系統(tǒng)

狀態(tài):采用國外數(shù)據(jù)庫,近期該數(shù)據(jù)庫被爆有高危漏洞

安全威脅:數(shù)據(jù)庫存在高危漏洞,利用這個漏洞可以獲得提權(quán),從低權(quán)限用戶獲得業(yè)務(wù)系統(tǒng)訪問的最高權(quán)限,導(dǎo)致權(quán)限失控,于是不被允許訪問的人也可以輕松進入業(yè)務(wù)系統(tǒng)中,宛入無人之境,從而實施拖庫等數(shù)據(jù)竊取行為。

應(yīng)對關(guān)鍵點:針對漏洞的獨立權(quán)控體系,解決權(quán)限失控

具體解決方案:既然數(shù)據(jù)庫作為第一道門已經(jīng)被攻破,那么安華金和安華金和數(shù)據(jù)庫加密的獨立權(quán)控體系就作為第二道門來抵御因為漏洞帶來的權(quán)限失控風(fēng)險,安華金和數(shù)據(jù)庫加密通過獨立于Oracle數(shù)據(jù)庫之外的密文權(quán)限控制體系,使與業(yè)務(wù)本身無關(guān)的DBA、外包人員、運維人員不能訪問明文的敏感信息,同時開啟安全審計功能,對敏感信息的訪問進行記錄,也能夠針對異常訪問行為進行事后追蹤分析。

地點4:某軍工單位信息中心

狀態(tài):單位業(yè)務(wù)量已經(jīng)達到一定規(guī)模,需要保障信息系統(tǒng)性能和穩(wěn)定性

安全威脅:為了確保性能和系統(tǒng)穩(wěn)定性,該單位采用的是國外較為成熟的數(shù)據(jù)庫,但國外數(shù)據(jù)庫存在后門漏洞,因此要考慮選擇國內(nèi)做數(shù)據(jù)庫安全加固的廠商,而且該廠商的產(chǎn)品要足夠成熟,確保穩(wěn)定性與性能損耗低,不能影響業(yè)務(wù)正常運行。

應(yīng)對關(guān)鍵點:采用加密產(chǎn)品后確保性能、穩(wěn)定性無差

具體解決方案:采用安華金和的安華金和數(shù)據(jù)庫加密,能夠一舉解決該軍工單位關(guān)于性能與穩(wěn)定性等方面的擔(dān)憂。安華金和數(shù)據(jù)庫加密擁有其他國產(chǎn)數(shù)據(jù)庫加固產(chǎn)品無法比擬的兩大核心優(yōu)勢:應(yīng)用透明、密文索引技術(shù),并在這兩個領(lǐng)域分別擁有自己的專利技術(shù)。其中,在應(yīng)用透明領(lǐng)域,安華金和的專利《一種基于多級視圖和觸發(fā)器的數(shù)據(jù)庫透明加解密方法》,使得安華金和數(shù)據(jù)庫加密打破傳統(tǒng)數(shù)據(jù)庫加密產(chǎn)品應(yīng)用不透明的瓶頸,確保應(yīng)用不需要改造;安華金和數(shù)據(jù)庫加密在密文索引技術(shù)方面,憑借專利《一種無偏序關(guān)系的數(shù)據(jù)庫密文索引方法》,能夠使得產(chǎn)品可以突破高端應(yīng)用的性能瓶頸,確保億級數(shù)據(jù)規(guī)模下,性能幾乎不下降。

只有經(jīng)歷過大型項目的檢驗,才能算得上成熟的加密產(chǎn)品。安華金和數(shù)據(jù)庫加密正是這樣一款見過了大世面的成熟產(chǎn)品。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-08-04
數(shù)據(jù)庫加密產(chǎn)品的典型應(yīng)用場景
數(shù)據(jù)庫加密作為存儲層“底層防守”最有效手段,從存儲層對敏感數(shù)據(jù)進行有效加密保護。

長按掃碼 閱讀全文