一、产品介绍
数据库加密机使用加密算法对数据库中存储的数据进行加密,实现数据机密性保护。即使数据库被非法窃取,也无法读取数据内容。产品支持透明解密机制,实现应用系统免改造,支持颗粒度到表级别的访问权限控制,列级别的加密策略配置。产品具有软件系统和软硬一体机两种形态。
二、产品特点
1、 目标业务系统代码无需改造,只需要替换驱动,修改配置文件。
2、 支持同品牌的密码卡加密,实现硬件级别的数据加密。
3、列加密和数据库文件加密可分开使用,可组合使用。
4、 支持三层密钥体系,密钥管理功能更完善,安全性更高。
三、技术参数
1、双冗余电源,千兆电口6 个,扩展槽位2 个,内存32G DDR3,1600MHZ,存储容量4T。
2、性能指标:每秒加密数据10 万行,每秒解密数据7 万行;加密前后直连查询,平均响应时间延时 3%,对数据库不能有明显影响;运维 SQL 吞吐量3000条/秒。
3、至少支持 8 个数据库实例。
4、支持数据库包括武汉达梦(包括 MPP、单机、主备模式)、山东瀚高 HighGoDB、ORACLE(单机及 RAC)、SQLSERVER、DB2、MySQL、PostgreSQL、Elasticsearch、神通、hive、人大金仓、南大通用等数据库。
5、加密算法至少应支持 3DES168、AES128、AES192、AES256 等国际密码算法,SM4 国密算法。
6、支持多种加密模式,支持业务在线加密,不需要业务停机。
7、从加密平台中删除被加密数据库时,弹出解密引导,强制删除时需通过数据库账号验证。