核心功能

訪問(wèn)授權(quán)

系統(tǒng)提供獨(dú)立于數(shù)據(jù)庫(kù)的訪問(wèn)授權(quán)機(jī)制，限制部分用戶的增刪改查操作，同時(shí)對(duì)訪問(wèn)的客戶端的訪問(wèn)信息進(jìn)行限制，從而防止內(nèi)部特權(quán)用戶或突破邊界防護(hù)的外部未授權(quán)人員查看敏感數(shù)據(jù)。

備份與恢復(fù)

系統(tǒng)備份功能將關(guān)鍵數(shù)據(jù)和配置信息進(jìn)行打包導(dǎo)出并上傳到 FTP 服務(wù)器作為備份，導(dǎo)出信息欄中會(huì)增加備份文件的描述、導(dǎo)出時(shí)間、導(dǎo)出類型和文件，也可下載到本地。當(dāng)需要恢復(fù)配置時(shí)，選擇備份包恢復(fù)即可回退配置。

敏感數(shù)據(jù)發(fā)現(xiàn)

系統(tǒng)內(nèi)置豐富的敏感數(shù)據(jù)類型特征庫(kù)，特征庫(kù)里包含常見(jiàn)的敏感數(shù)據(jù)類型，如：中文姓名、身份證號(hào)、固定電話、手機(jī)號(hào)碼、銀行卡號(hào)、電子郵箱、中文地址、郵政編碼、企業(yè)信息等共二十余種。支持以正則表達(dá)式的方式擴(kuò)展自定義敏感數(shù)據(jù)特征，添加至自定義敏感類型特征庫(kù)。

數(shù)據(jù)加密

數(shù)據(jù)加密的目的就是保證數(shù)據(jù)的機(jī)密性，防止未經(jīng)授權(quán)的人員查看敏感數(shù)據(jù)，保證不會(huì)因?yàn)榇鎯?chǔ)介質(zhì)的丟失、被盜等因素造成泄密。任子行數(shù)據(jù)庫(kù)加密系統(tǒng)對(duì)數(shù)據(jù)列進(jìn)行加解密，對(duì)不同字段采用不同的工作密鑰。

密鑰管理

數(shù)據(jù)庫(kù)加密系統(tǒng)采用標(biāo)準(zhǔn)的三級(jí)密鑰管理機(jī)制：主密鑰由安全管理員存儲(chǔ)于加密卡中，通過(guò)查找索引號(hào)將其調(diào)用。庫(kù)密鑰被主密鑰保護(hù)，由系統(tǒng)自動(dòng)產(chǎn)生，并執(zhí)行自動(dòng)更新機(jī)制。列密鑰由高度隨機(jī)算法或量子密鑰發(fā)生器生成，通過(guò)國(guó)密算法對(duì)數(shù)據(jù)進(jìn)行加密處理且與密文進(jìn)行數(shù)據(jù)封裝被庫(kù)密鑰保護(hù)。多級(jí)密鑰對(duì)數(shù)據(jù)進(jìn)行了多重防護(hù)符合行業(yè)標(biāo)準(zhǔn)內(nèi)對(duì)密鑰管理的要求。

審計(jì)管理

記錄系統(tǒng)的敏感操作，并可用于事件追溯。審計(jì)功能記錄各用戶進(jìn)行登入、登出、加密、解密、客戶端授權(quán)、用戶授權(quán)操作的具體信息生成操作日志。可以使用用戶名稱、操作類型、起止時(shí)間對(duì)操作日志進(jìn)行篩選。操作日志和操作日志副本獨(dú)立于應(yīng)用之外的安全審計(jì)子系統(tǒng)。無(wú)法從應(yīng)用自身發(fā)起刪除行為。

高可用配置

將兩臺(tái)服務(wù)器配置為主從關(guān)系，并配置虛擬 IP。當(dāng)一臺(tái)加密設(shè)備宕機(jī)時(shí)，另一臺(tái)設(shè)備仍能正常使用和繼續(xù)操作，有效應(yīng)對(duì)數(shù)據(jù)庫(kù)加密系統(tǒng)單點(diǎn)故障問(wèn)題。

三權(quán)分立

系統(tǒng)基于三權(quán)分立原則，對(duì)特權(quán)用戶進(jìn)行有效的權(quán)限分離。設(shè)定系統(tǒng)管理員、安全管理員、審計(jì)管理員，相互約束、相互監(jiān)督。系統(tǒng)管理員負(fù)責(zé)配置加解密，以及訪問(wèn)策略，但不能直接修改數(shù)據(jù)；安全管理員只能進(jìn)行帳號(hào)、角色管理和加密系統(tǒng)安全配置等；審計(jì)日志信息獨(dú)立存儲(chǔ)，不可被直接修改和刪除，從而有效限制系統(tǒng)管理員的權(quán)限。

產(chǎn)品優(yōu)勢(shì)

國(guó)密算法校驗(yàn)加密數(shù)據(jù)完整性。

兼容多種數(shù)據(jù)庫(kù)，減少數(shù)據(jù)庫(kù)改造成本。

良好硬件兼容性，支持拓展多種加密卡。

支持離線恢復(fù)密文，有效防止數(shù)據(jù)丟失。

支持國(guó)密瀏覽器訪問(wèn)，實(shí)現(xiàn)從客戶端到網(wǎng)關(guān)服務(wù)器的全國(guó)密傳輸方案。

適配生產(chǎn)環(huán)境多種特性，支持橫向拓展，解決數(shù)據(jù)量并發(fā)時(shí)加密業(yè)務(wù)擁堵問(wèn)題。

支持復(fù)雜語(yǔ)句查詢，有權(quán)限的用戶對(duì)加密過(guò)的數(shù)據(jù)庫(kù)進(jìn)行增刪改查的操作沒(méi)有任何影響，不改變?cè)械?SQL 語(yǔ)句。

量子密鑰生命周期保護(hù)，極大限度的提升系統(tǒng)安全級(jí)別。

系統(tǒng)監(jiān)控，業(yè)務(wù)高峰不占用資源。

應(yīng)用場(chǎng)景

場(chǎng)景介紹

任子行數(shù)據(jù)庫(kù)加密系統(tǒng)是基于加密網(wǎng)關(guān)的的反向代理技術(shù)，其外置設(shè)備的部署方式相對(duì)簡(jiǎn)單，只需更改業(yè)務(wù)指向IP 和端口即可，其他設(shè)備均無(wú)需改動(dòng)，無(wú)需人工干預(yù)，部署簡(jiǎn)便快速。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計(jì)

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場(chǎng)所無(wú)線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊

互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管

核心功能

產(chǎn)品優(yōu)勢(shì)

應(yīng)用場(chǎng)景