应用效果
(1)保护核心数据资产
对核心数据进行字段级加密存储,有效防止内部泄密、外部攻击造成的数据泄露,保护核心数据资产。
(2)高安全的KMIP密钥管理系统
密钥和加密数据分离存储,确保数据机密性。存储数据的硬件即使遗失,也确保核心数据不泄露。
(3)权限管控
系统设置管理员和超级管理员两种角色,实现管理员、超级管理员的权限分离,防止一人权利过大,确保任何用户只能完成各自权限内的操作,并且将用户的操作分类写入日志,确保操作可溯源;记录系统日志,在系统故障时,以便运维人员快速恢复系统正常运行
(4)降低单一身份鉴别信息泄露隐患
身份鉴别采用硬件安全U盾+用户名口令的双因子认证方式,实现了独立于业务数据库身份鉴别信息的控制,即便其中一种身份鉴别被意外盗取或泄露,也无需担心被保护数据的安全性。
(5)透明性
用户仅需使用透明数据库加密系统对存量数据进行加密,并更换应用程序的数据库连接地址即可使用。加密和解密过程在透明数据库加密系统内部自动完成。