服务详情
产品介绍
数据库加密系统独立于数据库,针对SQL语句进行解析,兼容国密算法与国际算法,实现应用级数据加解密、动态脱敏、静态脱敏、密钥安全存储、在线洗数与反洗数等功能。可为业务量大、代码改造困难的应用系统提供免改造、密钥完全可实现自主可控的数据存储加密方案,满足密评要求。
产品功能
字段级加密
- 采用国密SM4算法,支持对目标数据库的重要数据精细到字段级加密。
密钥安全管理
- 具备独立的密钥管理流程,支持数据库密钥安全管理,确保密钥使用安全合规;
- 兼容接入第三方密钥管理系统。
批量洗数
- 支持对数据库中的存量明文执行在线批量加密洗数,加密成功后,数据由明文数据转换为密文,并以密文形式存储在数据库。
批量反洗数
- 支持对已进行加密的密文存储数据执行批量反洗数操作,解密清洗成功后,数据库中的密文数据转换成原始明文数据。
动态脱敏
- 支持自定义脱敏规则,允许用户自行依据脱敏字段特征设置独立的脱敏规则,按字段绑定脱敏规则,实现敏感数据独立的脱敏配置。
静态脱敏
- 支持对敏感数据脱敏导出,允许自定义静态脱敏规则,提供随机、截断、重排等脱敏算法实现数据静态脱敏。
产品架构
产品优势
应用系统代码零侵入,免改造无需改动应用系统代码,即可实现系统重要敏感数据的无感知加解密,可支撑国密改造中应用与数据。
存量数据批量加密与解密
对系统存量数据批量加密清洗,支持退出时的批量解密恢复,支撑对过往敏感数据批量加密的业务需求。
灵活部署
支持本地化部署、公有云部署、混合部署、跨云部署等多种部署形式,满足复杂环境下的密码应用需求。
安全合规
使用国密标准SM4算法符合国家密码法和行业标准规范要求,密钥自主可控。
