数据和数据库加密系统是北京创原天地科技有限公司自主研发的高性能数据加密产品,符合国家密码管理局颁布的GM/T 0028-2014《密码模块安全技术要求》,通过国家密码管理局商用密码检测中心检测认证和国产化适配,并获得商用密码产品认证证书,符合密码模块第二级要求。
数据和数据库加密系统基于国家密码管理局商用密码检测中心检测认证的高速密码设备(如服务器密码机),支持SM2、SM3、SM4等商用密码算法,密码运算均由高速密码设备实现,保证密码运算安全和密钥存储安全,为用户提供安全、高效的数据加密服务。
数据和数据库加密系统为应用系统提供数据加解密服务,用户可选择性地对系统敏感数据、重要数据进行加密处理,以密文的形式进行存储,保证数据存储的机密性和完整性。系统支持重要数据信息加密服务、数据库敏感字段加密服务、文件/对象加密服务、数据库透明加密服务等多种服务场景。基于业务场景的数据加密服务,实现敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍然安全,不对外泄露。应用系统使用数据和数据库加密系统可实现对重要数据进行加密存储,符合密评关于数据存储的机密性和完整性保护的要求。
数据和数据库加密系统以数据库加密网关服务的方式为应用系统提供数据库透明加解密处理。应用系统无须进行改造和数据库适配。
支持系统对目标数据库的IP、端口及代理端口进行配置。通过配置的数据库名、表名和列名,实现对数据库对应表和列写入或读出的数据进行加密或解密处理。
数据和数据库加密系统提供数据加密SDK嵌入应用系统,为应用系统提供数据库字段加解密功能。应用系统通过调用数据加密SDK接口,实现对数据库重要字段的加解密处理,以密文的形式存储在数据库中,保证数据存储的机密性。
实现密钥的生成、存储、分发、导入、导出、备份和恢复等安全管理。支持工作密钥的生成和安全分发。
支持历史密钥统统计、在用密钥统计及密钥调用次数统计。
支持密钥生成策略配置,可按照时间周期、一次一密等细粒度策略生成密钥,维护密钥的安全性。
数据加密以SDK的方式与应用系统进行集成对接,为应用系统提供数据加解密处理功能。
文件加密以SDK的方式与应用系统进行集成对接,为应用系统提供文件加解密处理功能。
实现对数据的保留格式加密服务,加密后密文长度和原文一致。支持对varchar,int等常用数据库字段的保留格式加密,实现数据库免改造。
实现对调用数据和数据库加密系统的应用系统进行添加、删除、修改。根据在数据和数据库加密系统配置的应用标识和应用证书,对数据加密SDK的合法性进行安全认证。支持多个应用系统调用,在数据和数据库加密系统完成应用添加后即可使用数据加密服务。
数据和数据库加密系统采用“三权”分立机制,保证系统安全性。管理员权限包括用户管理、系统管理等;操作员权限包括密钥管理、策略管理、应用管理等;审计员权限包括日志查看、日志审计等。支持管理用户采用数字证书(USBKEY)进行身份鉴别。
数据和数据库加密系统提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等日志记录。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
版权:北京创原天地科技有限公司All Rights Reserved