球盟会(中国)

产品概述

我国在大数据、云计算、人工智能、物联网、 5G 等新技术带动下的数字经济开展过程中，数据已经成为国家和企业的重要资产和战略资源，与此相伴的是数据过度采集 和使用、数据泄漏等安全风险日益凸显，同时还面临严峻的国际信息安全和国内泄漏风险等挑战。如何有效的进行数据的安全防控成为国家、单位和个人所面临的严峻挑战。采用数据加密技术实现数据的保护是很重要的技术手段，可以保证数据的机密性，防止用户访问数据库导致重要敏感数据丢失以及因为数据文件丢失导致的重要数据信息泄露。

球盟会(中国)数据库加密系统对数据库中存储的敏感数据进行加密保护，该产品采用国产密码算法实现数据的透明加解密，在写入数据时自动加密，在读取数据时自动解密，确保敏感数据在数据库中全程处于密态，防止敏感数据的外泄。实现重要数据存储安全防护保障，满足国家关于数据安全及密码应用的相关要求，提升数据安全防护能力。

产品功能

数据源管理

• 给予数据源的图形化管理、支持非国产数据库，如：Oracle系列、SQL Server系列、My SQL系列以及mariadb等、DB2等、以及国产数据库，如：Gbase 8a、华为GaussDB系列、达梦系列、人大金仓系列、TDSQL系列数据库、海量数据库所有版本。

敏感数据发现

• 敏感数据发现能力，给予可视化的敏感数据发现，支持任务方式配置敏感数据识别、给予多种数据识别算法，包括：自定义发现算法、代码表、正则表达式等，支持敏感数据变化跟踪。
• 数据域发现能力开箱即用，内置丰富的发现算法，如：姓名、地址、电话、公司、身份证号、卡号等数据的识别算法。

数据加密密钥管理

• 支持国密算法SM系列、国际加密算法 DES、3DES、AES128、3DES等加密算法标准。支持SM4 ECB、CBC、OFB、CFB、GCM、CCM等多种算法模式等加密算法，支持基于SM4算法的各种类型的格式保留加密算法，包括身份证格式保留加密、护照号格式保留加密、电子邮箱格式保留加密、数字格式保留加密。
• 系统的密钥管理采用web图形化方式配置，支持密钥管理和加密策略、以及数据加密的管理功能。
• 密钥管理系统采用三层密钥体系，包括根密钥、模块主密钥和工作密钥；支持密钥的生命周期管理，
• 给予对已经加密的数据更换加密的密钥，更换密钥后会按照新密钥对数据进行加密

数据加密策略管理

• 支持图形化方式配置加密策略，给予对数据字段项设置加密规则，给予数据库列级加密， 并支持对不同字段列设置不同的密钥和加密算法。
• 加密策略配置时，支持CHAR、VARCHAR、VARCHAR2、LOB、JSON、NUMBER等数据类型的加密。

数据透明加解密

• 系统给予免代码改造方式加密，支持在运维场景和应用系统应用场景中顺利获得安装插件等方式进行数据加密，业务应用时以明文方式访问数据库,实现高效数据访问。
• 对于java应用系统，加密系统支持字段级的切面脱敏能力，同时保持数据库数据不做修改。
• 数据加解密在应用内完成，明文数据不会传出应用系统或者数据库之外。在加密解密过程中，加密系统出现异常，不影响业务系统的正常运行。
• 支持数据库中原有的存储过程、函数、视图等在加密后数据库上正常运行，无需进行代码改造，运行结果与明文保持一致。

数据脱敏

• 系统给予动态脱敏功能，支持自定义脱敏策略，可以进行图形化脱敏策略配置，支持脱敏配置的产生、生效、失效等全生命周期管理。

访问控制

• 系统对接入加密解密能力的应用端给予访问控制的功能，只有授权应用才可进行加密解密。
• 给予授权访问控制，非授权用户无法获取明文数据

产品特性

• 不改变数据服务调用方的使用习惯，不需要特定客户端，只需要在系统设置即可实现敏感数据的透明加解密；
• 数据库数据加密存储，即使顺利获得数据库客户端工具连接数据库，看到的仍然是密文数据，拷贝和导出数据都不会导致敏感数据外泄；
• 实现应用侧分布式密码计算，不增加数据库服务器的负担。支持HA高可用方式部署，支持主、从互备、并且支持第三方负载均衡；
• 应用授权访问，应用侧数据信源加密；
• 系统对敏感数据进行加密存储，防止由于外部黑客攻击或内部违规操作导致的敏感信息泄露。

产品参数

产品白皮书

白皮书下载：数据加解密系统-白皮书.pdf