數據庫加密軟件是一款基于透明加密技術的數據庫加密系統���。數據庫作為企業核心的信息資產����,在黑客攻擊日趨商業化的今天�����,獲取以及篡改數據庫內容往往能夠給攻擊者帶來巨大的商業利益,而企業內部的管理人員對數據庫的誤操作以及蓄意的破壞也會給企業帶來巨大的損失�。
近年隨著數據篡改���、泄密等事件的頻繁爆發�,行業用戶已經普遍意識到對數據庫訪問疏于監管所帶來的巨大危害���,數據庫審計與防護產品受到空前關注�����。隨著技術發展和用戶需求的推動���,數據庫審計產品除了單純的數據庫審計功能之外����,也逐漸增加了弱點發現、智能分析���、關聯審計等功能。
功能/效果
億賽通數據庫審計系統(簡稱:DAS)是一款通過對數據庫網絡流量的旁路采集,基于數據庫協議解析和SQL語句還原技術的數據庫安全審計系統�����。本系統實現對數據庫所有訪問行為的監控和審計���,并對其中的危險操作可通過多種方式進行告警提醒�����。系統對數據庫歷史訪問行為進行多維度的統計分析,并利用豐富圖表進行可視化展現��。
本系統支持Oracle�����,SQLServer���,MySQL����,DB2�,Sybase,Informix��,PostgreSQL�����,HBase�,MongoDB�,達夢(DM),人大金倉Kingbase�,神通OSCAR數據庫����,南大通用Gbase��,Hive,Redis��,Cache����,Highgo(翰高),MariaDB,Teradata,ElasticSearch����,MariaDB等國內外主流數據庫產品����。系統在不影響數據庫原有性能����,無需應用、網絡環境改造的前提下,提供可靠數據庫安全審計服務。
產品優勢/特色
存儲加密:能夠基于Oracle數據庫實現數據存儲加密,防止明文存儲引起的數據泄密�。以列為單位進行數據加密����,加密列的數據在Oracle中以密文格式存儲�����,支持按指定記錄行方式的部分數據加密����,支持對各種常用數據類型加密:CHAR�����,VARCHAR2����,VARCHAR��,RAW�,LOB�,NUMBER,DATE,對密鑰備份恢復機制,圖形化數據加密配置和快速恢復策略。
一致性存儲加密:重做日志文件以密文形式存在數據庫rman備份以密文形式存在索引數據以密文形式存在。
透明加密:支持SQL��、PL/SQL���、JDBC�����、ODBC的透明性��,不需要改造;支持現有Oracle維護工具的透明性,數據庫管理員依然可以使用RMAN等現有工具實現備份恢復和數據庫維護。支持Oracle的MVCC、分區等高端特性��。
權限控制增強:實現基于密文的�����、獨立于 Oracle 權限體系的獨立權限控制��,防止 DBA 及高權限用戶對敏感數據進行訪問、防止利用 Oracle 的安全漏洞進行權限提升引起的數據泄密; 所有數據庫用戶想訪問密文數據,必須經過密文授權���。能實現應用系統和數據庫用戶的綁定。只允許該數據庫用戶通過指定的應用系統訪問敏感數據,從而防止數據庫用戶口令泄漏后,繞開業務系統,對數據庫直接訪問��。
性能損耗極低:支持密文索引技術�,支持分區索引技術。能夠基于密文索引實現數據的相等和范圍查詢;密文索引能夠被數據庫系統自動識別。實現密文保護后的系統整體性能下降不超過10%。
高可用性:支持Oracle的RAC高可靠特性���。安全管理服務器故障不影響透明加密的運行。
持續運行能力:保證安裝、部署環節期間業務系統不受影響�����,實現在線方式的數據加密�����、權限設置、數據解密等安全加固手段��,確保業務系統持續在線運行���。
快速拆除能力:具備快速��、準確地整體拆除能力�����。系統在整體拆除期間應用系統仍正常運行。
兼容性強:支持Oracle 10g/11g/12c等版本�����。支持Windows����、Linux、AIX����、Solaris�����、Unix操作系統
