https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbcentent.1.0.8/Icons/Large.png

云数据库加密_企业版(MysqlTDE)

安华金和
实现对Mysql数据库的存储加密保护。能够主动保护内部的数据安全
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbcentent.1.0.8/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbcentent.1.0.8/Screenshots/Screenshot1.png
服务商
QQ
3153417805
服务专线
400 923 1376

云数据库加密_企业版(MysqlTDE)

安华金和

实现对Mysql数据库的存储加密保护。能够主动保护内部的数据安全

产 品 概 述

安华金和数据库加密系统(简称DBCoffer-MySQLTDE)是一款基于透明加密技术的数据库防泄漏产品。该产品能够实现对数据库中的敏感数据加密存储、访问控制增强及三权分立功能。

TDE (Transparent Data Encryption)加密:一种透明数据加密技术,通过改造MySQL InnoDB 存储引擎代码,实现数据在存储层的数据加、解密功能。在不影响MySQL原有功能的基础上,实现对InnoDB引擎数据文件的加密保护。

DBCoffer-MySQLTDE能够防止存储空间共用导致的数据泄密、防止突破边界防护的外部黑客攻击、防止拖库造成的数据泄露、防止内部高权限用户的数据窃取,从根源上防止敏感数据的泄露。

产 品 价 值

1. 全方位的主动预防数据泄密

  • 防止存储资源共用导致数据库留痕

威胁:云上数据库的迁移和释放都会引起用户对于数据留痕的担忧,需要自我确认数据真的不能被重用。

防护:高效的加密技术,只有授权用户才可以解密加密数据,无权限用户即使拿到数据也不能获取明文。让数据存放、转移更放心。

  • 预防敏感数据的交叉泄露

威胁:数据及备份的拷贝,可能会带走不相关的关联内容,造成数据的交叉泄露。

防护:通过DBCoffer-MySQLTDE,将关键信息进行加密,加密后的数据存储层以密文文件形态存在,保证他人即使拿到数据文件也不能使用。

  • 预防外部黑客窃取数据

威胁:数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段,通过该手段黑客直接获得DBA身份,任意访问敏感数据。

防护:DBCoffer-MySQLTDE的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。

  •  预防组织内部数据泄露

威胁:业务系统的数据库账户常被开发及数据库运维人员所掌握,通过该账户这些人员可以直接访问数据库。可以查看并导出数据库中的所有敏感信息,不符合安全管理要求。

防护:DBCoffer-MySQLTDE保证即使是高权限运维用户,在得不到特殊授权的时候也无法访问敏感数据,同时不会影响其日常运维工作。

2.  符合信息安全政策需求

《网络安全法》:采取数据分类、重要数据备份和加密等措施。

等级保护:要求三级以上的系统应用采用加密或其他有效措施实现系统管理数据、鉴别信息和重要的业务数据存储保密性。

《网络安全等级保护基本要求  第2 部分 云计算安全扩展要求》7.1.4.5:确保仅云租户能对其数据进行解密

分级保护:要求系统内的涉密信息存储采取密码措施进行保护;数据库应采用安全加强措施。

产 品 优 势

  • 阿里云平台上首个第三方数据库加密产品
  • 首家满足数据库安全等保需求
  • 细粒度的运维管控,防止内部高权限用户进行数据窃取
  • 密钥掌握在用户手里

在没有密钥的情况下,加密后数据文件即使被拷贝也无法使用。数据的安全保障在客户手里,也就是客户掌握着解密密钥。

  • 全方位主动预防敏感信息的泄露、篡改

TDE加密仅对有密文访问权限的合法用户显示明文数据,该过程对用户完全透明。

应用系统无需改造,数据库维护不受影响

对于已有的应用系统用户或者开发商来说,现有的业务应用系统不需要做任何改动就能支持。

TDE加密,以数据库的方式进行部署,对于SaaS云环境以及线下应用系统部署都很方便。直接部署在需要TDE加解密需求的环境下,启动MySQL服务即可。

  • 系统性能影响较小、业务功能正常

TDE使用透明加解密,对数据的加解密是完全透明的,完全不影响MySQL原有binlog异常恢复能力,数据库、表导入、导出能力和数据库整库备份及恢复能力。

功 能 特 性

  • 存储加密

TDE加密:基于对MySQL数据库开源代码的改造,实现TDE加密。目前支持的是InnoDB存储引擎的透明加解密。支持InnoDB的独立表空间(所有的表在同一个表空间)和单表单文件两种方式。

  • 独立的权限控制体系

可以对密文数据的访问权限进行精细控制,极大提高系统的安全性。

该功能是对MySQL访问控制能力的加固,防止了特权用户对敏感数据的非法访问。

规格参数:

  • 建议云主机最低规格为4核8G,数据云盘500G。
  • 4个数据库实例授权, 请联系我们获取使用授权。
  • 产品使用前,请阅读技术文档《产品使用手册》(含部署说明)。使用过程中可参照《产品FAQ》。
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbcentent.1.0.8/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/DBSES.dbcentent.1.0.8/Screenshots/Screenshot1.png