采用國家密碼局認證、備案的加密設備,支持SM4對稱算法,獨立密鑰管理,全方面滿足網絡安全法、等、分保、軍隊、互聯網及金融行業等對核心業務數據加密保護的需求。
硬件設備、備份磁盤丟失,數據文件、備份文件的拷貝,外部黑客拖庫,都可能引起敏感數據泄露。通過數據庫加密產品對敏感數據進行加密存儲,保證他人即使拿到了數據文件,也“看不懂”。
通過獨立的、增強的權限控制、DBA、安全管理員和審計管理員三權分立機制,確保任何用戶在沒有獲得密文訪問權限時無法訪問敏感數據,同時不影響DBA的日常運維操作。
采用國家密碼局認證、備案的加密設備,支持國密局指定的SM4加密算法,具備獨立于數據庫的密鑰管理體系,保證密鑰不出設備,確保即使被拖庫,數據依然安全。
對應用及工具完全透明,無需改造。支持我國密碼管理機構認定的加密算法,也支持國際主流加密算法。對數據庫可以按照列、表、表空間三種粒度提供加密配置,保證敏感數據以密文形式存儲。
數據庫進行數據加密后,依然能夠對密文數據提供索引能力,從而保持數據庫的高效訪問能力。產品通過密文索引技術,突破了應用改造加密及網絡設備加密在密文索引查詢方面的限制;在保證索引數據的高度安全基礎上,提供了對密文數據為檢索條件的索引查詢。
產品通過與數據庫的數據集成存儲、RAC支持、雙機熱備、應急模式、多進程冗余、透明故障切換、數據錯誤忽略、備份恢復等技術,使DBCoffer提供與數據庫相當的高可用支持和異常故障處理能力。
不影響數據庫自身的數據庫恢復、備份、同步等操作。提供額外的離線數據恢復工具,保證極端情況下數據也能恢復到原始狀態,保證數據的高可用性。