• EN
    核心功能
    产品优势
    应用场景

    核心功能

    访问授权
    系统提供独立于数据库的访问授权机制,限制部分用户的增删改查操作,同时对访问的客户端的访问信息进行限制,从而防止内部特权用户或突破边界防护的外部未授权人员查看敏感数据。
    备份与恢复
    系统备份功能将关键数据和配置信息进行打包导出并上传到 FTP 服务器作为备份,导出信息栏中会增加备份文件的描述、导出时间、导出类型和文件,也可下载到本地。当需要恢复配置时,选择备份包恢复即可回退配置。
    敏感数据发现
    系统内置丰富的敏感数据类型特征库,特征库里包含常见的敏感数据类型,如:中文姓名、身份证号、固定电话、手机号码、银行卡号、电子邮箱、中文地址、邮政编码、企业信息等共二十余种。支持以正则表达式的方式扩展自定义敏感数据特征,添加至自定义敏感类型特征库。
    数据加密
    数据加密的目的就是保证数据的机密性,防止未经授权的人员查看敏感数据,保证不会因为存储介质的丢失、被盗等因素造成泄密。任子行数据库加密系统对数据列进行加解密,对不同字段采用不同的工作密钥。
    密钥管理
    数据库加密系统采用标准的三级密钥管理机制:主密钥由安全管理员存储于加密卡中,通过查找索引号将其调用。库密钥被主密钥保护,由系统自动产生,并执行自动更新机制。列密钥由高度随机算法或量子密钥发生器 生成,通过国密算法对数据进行加密处理且与密文进行数据封装被库密钥保护。多级密钥对数据进行了多重防 护符合行业标准内对密钥管理的要求。
    审计管理
    记录系统的敏感操作,并可用于事件追溯。审计功能记录各用户进行登入、登出、加密、解密、客户端授权、用户授权操作的具体信息生成操作日志。可以使用用户名称、操作类型、起止时间对操作日志进行筛选。操作日志和操作日志副本独立于应用之外的安全审计子系统。无法从应用自身发起删除行为。
    高可用配置
    将两台服务器配置为主从关系,并配置虚拟 IP。当一台加密设备宕机时,另一台设备仍能正常使用和继续操作,有效应对数据库加密系统单点故障问题。
    三权分立
    系统基于三权分立原则,对特权用户进行有效的权限分离。设定系统管理员、安全管理员、审计管理员,相互约束、相互监督。系统管理员负责配置加解密,以及访问策略,但不能直接修改数据;安全管理员只能进行帐号、角色管理和加密系统安全配置等;审计日志信息独立存储,不可被直接修改和删除,从而有效限制系统管理员的权限。

    产品优势

    国密算法校验加密数据完整性。
    兼容多种数据库,减少数据库改造成本。
    良好硬件兼容性,支持拓展多种加密卡。
    支持离线恢复密文,有效防止数据丢失。
    支持国密浏览器访问,实现从客户端到网关服务器的全国密传输方案。
    适配生产环境多种特性,支持横向拓展,解决数据量并发时加密业务拥堵问题。
    支持复杂语句查询,有权限的用户对加密过的数据库进行增删改查的操作没有任何影响,不改变原有的 SQL 语句。
    量子密钥生命周期保护,极大限度的提升系统安全级别。
    系统监控,业务高峰不占用资源。

    应用场景

    场景介绍
    任子行数据库加密系统是基于加密网关的的反向代理技术,其外置设备的部署方式相对简单,只需更改业务指向IP 和端口即可,其他设备均无需改动,无需人工干预,部署简便快速。
    开始试用任子行产品
    申请试用

    20年公安服务经验

    7*24小时应急响应中心

    自主知识产权的产品装备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国家科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    咨询
    留言
    二维码
    微信公众号
    公司微博
    黄色亚洲一区