产品介绍
数据存储加密系统独立于数据库,针对SQL语句进行解析,兼容国密算法与国际算法,实现应用级数据加解密、动态脱敏、静态脱敏、密钥安全存储、在线洗数与反洗数等功能。可为业务量大、代码改造困难的应用系统提供免改造、密钥完全可实现自主可控的数据存储加密方案,满足密评要求。
产品功能
字段级加密
- 采用国密SM4算法,支持对目标数据库的重要数据精细到字段级加密。
密钥安全管理
- 具备独立的密钥管理流程,支持数据库密钥安全管理,确保密钥使用安全合规;
- 兼容接入第三方密钥管理系统。
批量洗数
- 支持对数据库中的存量明文执行在线批量加密洗数,加密成功后,数据由明文数据转换为密文,并以密文形式存储在数据库。
批量反洗数
- 支持对已进行加密的密文存储数据执行批量反洗数操作,解密清洗成功后,数据库中的密文数据转换成原始明文数据。
动态脱敏
- 支持自定义脱敏规则,允许用户自行依据脱敏字段特征设置独立的脱敏规则,按字段绑定脱敏规则,实现敏感数据独立的脱敏配置。
静态脱敏
- 支持对敏感数据脱敏导出,允许自定义静态脱敏规则,提供随机、截断、重排等脱敏算法实现数据静态脱敏。
产品架构
-2-1024x446.png)
产品版本
数据存储加密系统(一体机)
以一体机形式部署,内置符合国家密码管理部门核准的PCI-E高性能密码卡或外接硬件密码机。
- 即插即用,配置好访问地址以及密钥与加密字段,即可使用,免改造,密钥统一安全管理;
- 不限制开发语言,如Java、.net、PHP等;
- 支持 MySQL、PostgreSQL、open‐ Gauss 协议。
增强型JDBC存储加密系统
在 Java 的 JDBC 层提供增强服务,通过统一的配置管理平台完成密钥、加密字段的统一配置和管理,支持数据本地或外联硬件密码机实现加解密。
- 快速替换JDBC,免改造,密钥与加密字段统一配置管理;
- 支持Java开发语言;
- 支持多种数据库加密,如MySQL、Oracle、SQL Server、达梦、人大金仓等;
- 支持本地部署/公有云上部署;
- 支持单机部署/集群部署。
产品优势
应用系统代码零侵入,免改造
无需改动应用系统代码,即可实现系统重要敏感数据的无感知加解密,可支撑国密改造中应用与数据。
存量数据批量加密与解密
对系统存量数据批量加密清洗,支持退出时的批量解密恢复,支撑对过往敏感数据批量加密的业务需求。
灵活部署
支持本地化部署、公有云部署、混合部署、跨云部署等多种部署形式,满足复杂环境下的密码应用需求。
安全合规
使用国密标准SM4算法符合国家密码法和行业标准规范要求,密钥自主可控。
兼容适配
数据存储加密系统已与人大金仓、达梦、神州通用等国产数据库完成兼容性测试,可完美适配国产数据库。
产品介绍
数据存储加密系统独立于数据库,针对SQL语句进行解析,兼容国密算法与国际算法,实现应用级数据加解密、动态脱敏、静态脱敏、密钥安全存储、在线洗数与反洗数等功能。可为业务量大、代码改造困难的应用系统提供免改造、密钥完全可实现自主可控的数据存储加密方案,满足密评要求。
产品功能
字段级加密
- 采用国密SM4算法,支持对目标数据库的重要数据精细到字段级加密。
密钥安全管理
- 具备独立的密钥管理流程,支持数据库密钥安全管理,确保密钥使用安全合规;
- 兼容接入第三方密钥管理系统。
批量洗数
- 支持对数据库中的存量明文执行在线批量加密洗数,加密成功后,数据由明文数据转换为密文。
批量反洗数
- 支持对已进行加密的存储数据执行批量反洗数操作,解密清洗成功后,数据库中的密文数据转换成原始明文数据。
动态脱敏
- 支持自定义脱敏策略,允许依据脱敏字段特征设置独立的脱敏规则,按字段绑定脱敏规则,实现敏感数据独立的脱敏配置。
静态脱敏
- 支持对敏感数据脱敏导出,允许自定义静态脱敏规则,提供随机、截断、重排等脱敏算法实现数据静态脱敏。
产品架构
-2.png)
产品版本
以一体机形式部署,内置符合国家密码管理部门核准的PCI-E高性能密码卡或外接硬件密码机。
- 即插即用,配置好访问地址以及密钥与加密字段,即可使用,免改造,密钥统一安全管理;
- 不限制开发语言,如Java、.net、PHP等;
- 支持 MySQL、PostgreSQL、open‐ Gauss 协议。
在 Java 的 JDBC 层提供增强服务,通过统一的配置管理平台完成密钥、加密字段的统一配置和管理,支持数据本地或外联硬件密码机实现加解密。
- 快速替换JDBC,免改造,密钥与加密字段统一配置管理;
- 支持Java开发语言;
- 支持多种数据库加密,如MySQL、Oracle、SQL Server、达梦、人大金仓等;
- 支持本地部署/公有云上部署;
- 支持单机部署/集群部署。
产品优势
仅需部署数据存储加密系统即可实现数据透明加密,应用系统无需改造。
支持对数据库中的存量明文在线洗数,数据清洗后密文存储,同时支持对加密后的密文数据执行反洗数操作,反洗数后恢复明文。
支持本地化部署、公有云部署、混合部署、跨云部署等多种部署形式,满足复杂环境下的密码应用需求。
使用国密标准SM4算法符合国家密码法和行业标准规范要求,密钥自主可控。
数据存储加密系统
商用密码
存储加密
国密算法
数据存储加密系统是一款独立于数据库,仅针对SQL进行解析的应用级透明加密产品。产品基于国密SM4算法提供数据字段级加密、动态脱敏、静态脱敏、密钥安全存储、在线洗数与反洗数等功能,可为业务量大、改造困难的应用系统提供免改造、密钥完全可实现自主可控的数据存储加密方案。
产品功能
字段级加密
采用国密SM4算法,支持对目标数据库的重要数据执行字段级加密。
密钥安全管理
具备独立的密钥管理流程,支持数据库密钥安全管理,兼容接入第三方密钥管理系统。
动态脱敏
支持自定义脱敏规则,允许用户自定义脱敏策略。
静态脱敏
支持自定义静态脱敏规则,提供随机、截断、重排等脱敏算法,允许数据脱敏导出。
在线洗数
支持对数据库中的存量明文执行在线批量加密洗数,加密成功后,密文存储在数据库。
在线反洗数
支持对已加密的密文存储数据批量解密为原始明文数据。
产品型号
数据存储加密系统(一体机)
以一体机形式部署或软+硬方式部署,即内置符合国家密码管理部门核准的PCI-E高性能密码卡或外联硬件密码机。
- 即插即用,配置好访问地址以及密钥与加密字段,即可使用,免改造,密钥统一安全管理;
- 不限制开发语言,如Java、.net、PHP等;
- 支持 MySQL、PostgreSQL、open‐ Gauss 协议。
增强型JDBC存储加密系统
在 Java 的 JDBC 层提供增强服务,通过统一的配置管理平台完成密钥、加密字段的统一配置和管理,支持数据本地或外联硬件密码机实现加解密。
- 快速替换JDBC,免改造,密钥与加密字段统一配置管理;
- 支持Java开发语言;
- 支持多种数据库加密,如MySQL、Oracle、SQL Server、达梦、人大金仓等;
- 支持本地部署/公有云上部署;
- 支持单机部署/集群部署。
产品架构
产品优势
应用系统代码零侵入
仅需部署存储加密系统即可实现数据透明加密,应用系统无需改造
存量数据在线加密洗数
支持对数据库中的存量明文在线洗数,数据清洗后密文存储,同时支持对加密后的密文数据执行反洗数操作,反洗数后恢复明文。
灵活部署
支持本地化部署、公有云部署、混合部署、跨云部署等多种部署形式,满足复杂环境下的密码应用需求。
安全合规
使用国密标准SM4算法符合国家密码法和行业标准规范要求,密钥自主可控。