产品简介
数据加密产品(Secsmart SGE)
闪捷数据加密产品( Secsmart SGE )是一款针对数据库敏感数据进行加密存储及授权访问的数据安全产品,可以有效防止因管理员权限泄漏、数据存储介质遗失、黑客拖库等极端事件而造成的数据泄密。基于身份认证、访问控制、安全审计、加解密等核心技术,任何访问被加密数据的人或应用必须事先经过授权,拥有合法访问权限才能访问加密数据,非授权用户访问加密数据只能看到密文或者为空字段。本产品应用广泛,特别是金融、电信、能源、政府、医疗和军工等行业领域。
产品价值
应对黑客拖库攻击
通过数据加密,使得黑客只能获取到攻击时所使用的用户对应的明文权限,敏感数据仍为密文,不会造成敏感数据的丢失。
防止内部违规操作
对敏感数据进行加密处理,防止内部高权限用户由于操作不慎或利益驱使恶意拖走数据,避免信息泄漏。
数据授权访问控制
对授权用户提供无感知的自动加解密和透明访问,对非授权用户提供独立于数据库权限体系之外的第三方独立访问控制。
产品优势
精细的防护力度
运用自研的“行定位”技术,实现全表级别的一行一密功能,为客户敏感数据提供多重保障。
业务不中断部署
采用加解密队列、异步分批次等技术,使得业务连续性较强的系统能在不中断业务的情况下实施部署。
高可靠高安全
通过数据校验保护、数据库状态监控、备份恢复等技术,确保数据加解密过程中的安全、可靠和可恢复性。
全透明访问
加密后对外部保持全透明特性,满足客户语句操作应用程序不作修改、对应用开发接口的全面透明等核心需求。
支持多种数据库类型
数据库种类支持数量已处于业界领先水平,满足客户多种业务场景的数据加密安全需求。
支持量子QRNG密钥
支持基于量子QRNG的密钥生成安全和基于量子QKD的密钥分发安全。极大限度的提升系统安全级别。
部署模式
闪捷数据加密产品(Secsmart SGE)是基于数据库扩展的后置代理式系统,与客户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。外置设备部署完毕之后,系统功能开启后会自动在客户数据库系统中部署,无需人工干预,简便快速。
旁路部署模式
云环境模式
服务简介
服务价值
服务优势
服务框架
