中安威士隆重发布第二代数据库加密系统!

十年磨一剑,在2017年即将来临的重要时刻,中安威士隆重发布第二代数据库加密系统!十年前,中安威士就在国内率先发布了数据库加密系统,可谓国内较早的数据库加密产品。尔后,经过十年的研发攻关和经验积累,中安威士的数据库加密技术终于在2016年再获重大突破:发明了第二代数据库密文索引专利技术!在此基础上,中安威士的新一代数据库透明加密系统也就隆重上市了!

数据安全问题已经成为信息安全领域最重要的问题。应从源头保护敏感数据,从而最大程度地防止信息泄露已成为信息安全专家们的共识。现在有许多数据安全管理工具是通过在磁盘或者文件层对数据进行加密的方式来保护数据。但是,这种对数据的加密方式的层次较低,对操作系统用户或者数据库用户并没有访问控制的能力。以我们在数据安全治理领域工作十多年的经验,我们认为,对数据入库后,从存储环节对数据进行加密保护,是保证数据全生命周期安全的重要环节。在数据库内部实现对数据的加密,不但能够防止操作系统用户分析文件获取真实信息,还能够实现对数据库用户的访问控制,是相对比较理想的敏感数据保护方案。

中安威士的第一代密文索引技术发明于2007年,在这一技术基础上,我们研发出中安威士第一代数据库加密系统。该数据库加密系统有效的实现了对应用的透明加密、事务的一致性、比较高效的加密内容检索等核心功能,已经在军工、教育、金融、政府等重点行业获得成功应用,为客户的敏感数据保护做出显著贡献,获得客户的普遍好评。

正是在这十年的实际应用中,我们的加密产品获得了长足的进步,功能越来越强大,性能越来越优越,在国内同类产品中始终走在前列。尤为可喜的是,在2016年的中期,我们的密文索引技术再次获得重大突破!新一代的密文索引技术借鉴了学术界新型的密文检索成果,巧妙地与数据库原生索引机制结合。运用这一密文索引技术,使得对加密后的内容进行检索、插入、更新等操作的性能获得质的提升。这些性能是评价一款数据库加密产品是否优秀的最关键指标。同时,该密文索引技术具有优异的安全性,能够防止通过分析索引数据获取原文数据以及原文的统计信息。

比较而言,在新一代密文索引技术基础上研发出的中安威士第二代数据库加密系统具有如下独特优势:

(1)高效:基于新的密文索引专利技术打造,加密速率提高到了超过万条/秒,等值查询、范围查询均能在毫秒级返回,插入性能也达到千条/秒级别;

(2)安全:系统具有很强的安全性,主要体现在:

1) 支持多种加密方法和多种加密强度,并可以根据用户需求支持国密算法;

2) 密文索引通过加密进行保护,不会从索引泄漏原文信息;

3) 所有的加密密钥也通过密码进行保护;

4) 实现了明确的三权分立:DBA、安全管理员、审计管理员各司其责,用户必须同时得到DBA和安全管理员的授权才可以访问加密数据,如下图所示:

5) 密钥自动轮换机制:可以在指定时间间隔(周、月、季度)内自动地更新加密密钥;

(3)真正透明:字段加密后,仍然支持所有的SQL语句,支持触发器、存储过程、主键、外键、唯一性约束、值约束等数据库的特性;

(4)易用性:系统采用标准WEB界面,方便上手和使用,如下图所示:

(5)独立硬件设备:系统采用高可靠性独立的硬件设备,可以实现一个设备对多个数据库的加密,提升了系统的可靠性,并降低了实施难度;

(6)支持虚拟化部署:支持以虚拟机的方式进行部署,从而实现对云端数据库的保护。

随着当前各种数据泄漏事件越演越烈的态势,市场对数据库加密产品的需求也将越来越多,要求也将越来越高。中安威士第二代数据库加密系统真正做到了安全、可用、好用和易用,为用户提供了一个切实可行的解决方案。

“魔高一尺,道高一丈”,中安威士矢志不渝的潜心钻研,谨记“网络安全就是国家安全”的最高指示,为数据安全市场提供最安全可靠的数据安全产品。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190115A0V5P800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券