خلاصه محصول

سیستم رمزگذاری پایگاه داده و کنترل دسترسی یک محصول تقویت کننده برای افزایش سیستم پایگاه داده و امنیت داده است که دارای رمزگذاری داده های حساس، کنترل مجوز، شفافیت کامل، مدیریت غیرمتمرکز، حسابرسی امنیتی است، قادر به جلوگیری از سرقت داده ها از کاربران با مجوز بالا داخلی، حملات خارجی و نقض داده ها ناشی از سرقت دیسک، نوار و غیره است، حفظ محرمانه بودن و یکپارچگی داده ها.

ویژگی های عملکرد

رمزگشایی پویا:ویژگی رمزگشایی رمزگشایی پویا را در زمان واقعی با رمزگشایی هوشمند داده های ذخیره شده در پایگاه داده انجام می دهد، بدون نیاز به مداخله انسان، به طور کامل ذخیره سازی امن داده ها، استفاده امن، جلوگیری از رمزگشایی اطلاعات. این کار هم زمان کاربر را صرفه جویی می کند و هم به هدف حفاظت از فایل ها می رسد. تا زمانی که کاربر عملیات خواندن و نوشتن داده های رمزگذاری شده را انجام دهد، داده های رمزگذاری شده به طور خودکار رمزگذاری یا رمزگشایی می شوند و کاربر وجود فرآیند رمزگشایی را احساس نمی کند.

شاخص رمز:برای دستیابی به جستجوی سریع، فایل های پایگاه داده نیاز به ایجاد برخی از شاخص ها دارند. معمولاً ایجاد و کاربرد شاخص باید در حالت متنی باشد، در غیر این صورت نقش شاخص را از دست می دهد. شاخص متن صریح پس از رمزگذاری داده ها از دست می دهد و منجر به رمزگشایی تمام داده ها در یک زمان می شود حتی اگر فقط یک پرس و جو انجام شود، که بدون شک زمان پرس و جو را افزایش می دهد. این سیستم دارای فناوری اختراع شده برای شاخص رمزگذاری است که عملیات پرس و جو را قادر می سازد بدون نیاز به رمزگشایی تمام داده ها به داده های مربوطه بپرسد و سرعت پرس و جو رمزگذاری را به طور قابل توجهی بهبود بخشد.

فنی کلید چند سطحی:هر فیلد دارای کلید ستون متفاوت، مستقل و منحصر به فرد است که رمزگشایی فیلد را کنترل می کند. تمام کلیدهای ستون توسط کلید اصلی تولید می شوند که رمزگشایی کلید ستون را کنترل می کند. کلید اصلی در سخت افزار ذخیره می شود تا تضمین شود که دزدیده و خراب نمی شود و کلید ستون در پایگاه داده رمزگذاری شده ذخیره می شود. اطمینان از اینکه داده های رمزگذاری شده توسط تکنولوژی دو کلید شکسته نمی شوند، امنیت را افزایش می دهد.

رمزگذاری شفاف:داده های رمزگذاری شده به طور کامل برای دسترسی به برنامه های قانونی و ابزارهای مشتری شفاف هستند. برنامه ها یا افراد در هنگام دسترسی به داده های رمزگذاری شده، فرآیند رمزگشایی را مانند دسترسی به داده های متن واضح حس نمی کنند. در حالی که امنیت داده ها را تضمین می کند، عادات دسترسی برنامه ها یا افراد را تغییر نمی دهد.

استراتژی انعطاف پذیر:برای کاربران مختلف می توانید فیلدهای مختلف یک جدول را مجوز دهید، سیاست های مختلف کنترل دسترسی را تعریف کنید، در حالی که از آماده سازی دوگانه و صادرات کلید پشتیبانی می کنید، جلوگیری از آسیب سیستم بدون کلید نمی تواند داده ها را رمزگشایی کند؛ پشتیبانی از صادرات داده های اولیه قبل از رمزگذاری، جلوگیری از آسیب جدول رمزگذاری نمی تواند داده های اولیه را بازگرداند.

سازگاری عالی با پایگاه داده:پشتیبانی از انواع مختلفی از پایگاه های داده مانند Oracle، MySQL، PostgrelSQL، Daemon، Goldman Sachs، Gauss DB، Gbase8a، یکی از محصولات رمزگذاری پایگاه های داده پشتیبانی شده در صنعت است. این محصول از فناوری هایی مانند افزونه های رمزگذاری استفاده می کند، دارای قابلیت گسترش پذیری پایگاه داده خوب است، به ویژگی های خود پایگاه داده وابسته نیست، و می تواند از تمام پایگاه داده های رابطه ای و اجزای داده های بزرگ (Hbase، Hive) برای رمزگذاری پشتیبانی کند.

典型部署

استقرار سیستم رمزگذاری پایگاه داده ساده است، با استفاده از روش استقرار بایوت، می تواند به سرور پایگاه داده دسترسی داشته باشد.