需求背景
2021年工信部下发了关于省级基础电信企业在数据安全管理层面的考核通知,此后每年逐步提升数安能力建设要求,要求强化企业侧数据安全重点技术能力建设,具备访问与操作行为安全审计等技术能力。- 满足集团和行业监管部门有关要求,考核合规
- 满足密评标准对信息系统数据存储的要求,密评合规
- 满足密评标准对信息系统数据存储的要求,密评合规
媒体中心
数据库透明加密系统(简称DS-TDE),使用第三代基于OS驱动的动态加密技术研制,通过在数据库服务器的操作系统内核层安装插件来实现数据库访问命令和存储命令的拦截,从而完成数据的透明加密和解密。该系统对应用完全无感透明,支持国密算法、字段级别解密权限控制、完整性保护、密钥管理、文件加密、双机热备等功能,同时还具有防勒索、超高性能(性能损耗<5%)、高兼容性和可以热部署等特点,符合密评要求,能够有效防止明文存储引起的数据泄密和内外部高权限用户的数据窃取,从源头确保数据安全。
数据库加密的核心价值在于 “假设防线被突破,仍能保护数据本身” 。它不仅是防御外部攻击的技术工具,更是应对内部威胁、满足合规硬性要求、并在复杂IT架构中保持数据控制权的战略性安全控制措施。
等保三级系统属国家监督保护级,适用于金融、政务等关键领域,需每年测评,涵盖物理、网络、主机、应用、数据及管理六大维度,要求严格,必须备案并接受监管。
关键信息基础设施指能源、交通、金融等重要领域中,一旦遭破坏可能严重危害国家安全和公共利益的网络设施与信息系统,需实行重点保护。
政务、金融、能源、水利、交通、医疗、教育、广电等关系到国计民生和公共利益的信息系统
拥有大量敏感数据(如用户数据、核心技术资料)的信息系统
订购热线
1、专利加身
在数据库加密技术领域深耕20载,对从客户端到磁盘存储的13个潜在加密点进行了全面深入的研究,取得了众多国家专利。
2、创新自研
基于长期的技术研究成果,推出了第一代库内扩展加密技术与第二代网关或连接驱动加密技术,以及最新推出的第三代基于驱动的数据库加密技术。
3、电信级考验
第三代数据库透明加密产品已在电信、交通、医疗、教育、金融等多个行业的众多头部客户中得到了应用,经历了电信级考验。
4、屡获殊荣
荣获BCS2025中国网络安全优秀案例TOP50;2023/2024工信部网络安全典型案例;数字安全产业贡献奖、创新赛道领航者。
专属方案支持定制
数据库加密技术五维度评估法:
1、透明性:应用系统代码零改造;
2、兼容性:高兼容性,兼容关系型和非关系性数据库;
3、性能:超高性能,业务系统性能损耗;
<5%
4、安全性:文件块颗粒度、root用户降权、多维度解密策略;
5、合规性:系统全面满足各项国家级合规需求。
全面兼容数百种国内外主流及信创数据库,覆盖传统架构与云原生环境,真正做到“任意数据库皆能加密,安全稳如磐石”。
1、超高性能:业务系统性能损耗<5%;
2、零膨胀:
不增加任何额外字节,完美保持原有格式;
3、透明性:
业务无感透明畅行,零代码改造升级;
4、热部署:无需停服,随时上线;
5、国密算法:支持SM1/2/34等多种国密算法。
数据库行级完整性、表结构完整性、文件完整性。
字段级别细颗粒度、DBA用户降权、多维度解密策略(用户、IP、时间、应用)
文件块颗粒度、root用户降权、多维度解密策略(用户、进程路径、进程名、进程哈希值)
磁盘文件驱动级托管,勒索病毒无从下手
可信CA管理、证书链管理、证书生成与导入导出
密钥更新、密钥备份与恢复
自带专业数据备份系统,可先备份后加密
