资料库系统安全网关( 二 )


资料库系统安全网关

文章插图
平滑迁移信息系统可以正常运行工作,初始加密无需停机,数据保持同步 。跨平台可以在複杂的系统环境下运行 。支持各种主流作业系统上面的主流资料库(Oracle、DB2、SQL server、Mysql等) 。自主产权国产安全产品产品包含七项发明专利,已获国家公安部、国家密码局、国家保密局资质,无安全漏洞,无后门 。定製专用数据解秘机每一客户,定製的数据解密机,本用户独享使用 。产品主要安全策略概要安全策略功能说明许可策略数据透明加密① 能够基于资料库实现数据存储加密 。防止明文存储引起的数据泄密 。② 可根据需要选择数据列加密保护,加密列的数据在资料库中以密文格式存储 。③ 支持对各种常用数据类型加密 。④ 支持随机加密策略,防止相同的数据的加密结果一致而导致的数据泄密 。⑤ 提供对密钥的备份恢复机制 。⑥ 提供基于web方式的数据加密配置和快速恢复策略 。DBA许可权控制增强① 被保护栏位的许可权控制应独立于资料库的许可权控制,根据访问策略可限制DBA访问敏感数据,防止资料库用户的许可权提升引起的数据泄密,但不影响DBA对资料库系统的正常维护 。② 所有资料库用户想访问密文数据,必须经过密文授权 。③ 不同的受保护列可以设定不同的授权许可权,避免出现单点许可权漏洞 。访问控制① 按照IP、用户、时间对用户访问DB进行控制 。② 通过设定IP组、用户组对DB的访问进行控制 。③ 通过对安全策略分组进行访问控制 。④ 应用程式访问控制 。许可权控制① 按照对资料库的对象(Table, View)分类 进行许可权控制 。② 按照?SQL 命令(DML,DDL ,DCL)进行许可权控制 。③ 按照SQL 语句进行许可权控制 。Profile① 通过对SQL query的自我学习(Self Learning)自动生成并应用安全策略 。② 通过基于根据许可策略的DML Profile和Form Profile自动应用安全策略 。禁用策略Pattern规则根据管理员的设定,对禁止特定的query pattern访问(日誌分析后设定策略) 。Column规则??对于Table或者View内的特定Column禁止访问 。审计保存及分析① 对于访问DB的所有SQL Query进行保存 。② 保存禁用及监测日誌并对其进行分析 。③ 审计日誌分析 。关联WEB和DB防火墙??关联WEB防火墙获取的数据信息 。个人信息保护??对于回响数据中的个人信息进行making处理 。管理① 可以集中同一管理多个M2-S5100 DBFIREWALL设备 。② 分析数据流量以及网路流量 。③ 监测M2-S5100 DBFIREWALL系统(CPU Memory等)使用率 。④ 通过管理日誌进行自我检查 。⑤ 日誌管理 。性能使用DBSecurity GW硬体加密,既能够加快加密速度,又能够保证操作安全,同时不会占用资料库伺服器的资源 。数据加解密速度可达100000列/秒 。运行环境操作温度:0℃-40℃;湿度:0%-90%;无冷凝 。