数据库透明加解密

产品描述

随着数智化时代的到来，数据已经成为关键的生产要素。灵活高效的数据的加密保护需求越发强烈。 2020年1月1日《中华人民共和国密码法》正式施行，从法律层面规范了密码应用和管理。数炼数据加密保护产品经过内部打磨，历经客户应用场景考验，稳定、高效、安全的特性可以帮助企业解决复杂应用场景下的数据加密保护问题。

数据加密保护是信息安全法律法规中的关键要素。满足数据机密性、完整性法律法规要求，服务《网络安全法》《数据安全法》《等级保护》等国家法规的合规迎检：

《中华人民共和国密码法》
《金融和重要领域密码应用与创新发展工作规划》
《国家政务信息化项目建设管理办法》
《信息系统密码应用基本要求》
《信息安全等级保护管理办法(公通字[2007]43号)》
《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》
《GM/T 0054-2018 信息系统密码应用基本要求》
《信息安全等级保护商用密码技术要求》、
《信息系统安全等级保护实施指南》
《信息系统安全等级保护测评要求》
《商用密码管理条例》

产品架构

数据加密系统

应用场景

多应用数据安全交换

场景描述：客户不同应用间需要进行数据安全交换。

方案：通过应用层集成SDK，依托后端密钥管理和授权管理和实现多应用间字段级的数据加密传输与存储。

收益：不同应用间可以按照统一的加解密标准进行通讯

大数据平台全流程加密存储与传输

场景描述：大数据平台的采集、传输、存储、加工、使用、共享、销毁全生命周期的数据安全交换。

方案：通过与大数据平台组件集成，依托后端密钥管理和授权管理和实现数据全生命周期数据加密传输与存储保护。

收益：大数据平台统一加解密安全保护

网关数据安全共享

场景描述：客户通过API网关与第三方伙伴进行数据安全交换。

方案：通过网关集成加解密SDK，在网关处对通过的敏感数据进行打标，加密。数据加密处理只发生在网关，所以实现数据的单点加密，加密透明化。

收益：API网关实现加解密安全保护

产品特性

旨在建立标准化、规范化的自动化运维操作平台

全透明访问：加密后对外部保持全透明访问，应用程序不需修改，对存储过程和函数透明

全透明访问：加密后对外部保持全透明访问，应用程序不需修改，对存储过程和函数透明

业务不中断：基于异步分批次等技术，实现业务部署中断时间从传统的数小时减少至几分钟

业务不中断：基于异步分批次等技术，实现业务部署中断时间从传统的数小时减少至几分钟

高可靠高安全：通过状态监控、备份恢复等确保数据加密过程安全可靠

高可靠高安全：通过状态监控、备份恢复等确保数据加密过程安全可靠

精细的防护粒度：从国密算法到国际算法，从列加密到库加密，实现全面的细粒度防护

精细的防护粒度：从国密算法到国际算法，从列加密到库加密，实现全面的细粒度防护

多种数据源支持：支持近20种数据库类型，满足客户多业务场景需求

多种数据源支持：支持近20种数据库类型，满足客户多业务场景需求

集成加解密SDK：在网关处对通过的敏感数据进行打标，加密处理，通过API网关与第三方伙伴进行数据安全交换。

集成加解密SDK：在网关处对通过的敏感数据进行打标，加密处理，通过API网关与第三方伙伴进行数据安全交换。

核心功能

异构消息队列统一管理、集中化运维

基于业务设计

基于业务设计

每个业务有唯一的主密钥(Master Key)，不同业务的主密钥是不同的。业务唯一的主密钥对数据进行加密时产生密文(Cipher Text)。

密钥分级机制

密钥分级机制

密钥产生是通过密钥分级(Key Hierarchy)的机制，树状结构实现。通过密钥生成函数(KDF)，上层密钥产生下一层的密钥。此机制可在特殊情况下恢复所有MK。

增强加密保护

增强加密保护

主密钥(MK)可以通过KDF进一步衍生出数据加密密钥DEK集群。同一业务内的每笔数据都可以用不同的DEK进行加密，最大限度地实现数据保护。

安全SDK

安全SDK

SDK版本：基础SDK（java/Python/Golong/C），BPD SDK，TGS SDK，UDF集成。

应用场景

有效降低IT系统建设成本，并提升企业IT的管理水平

安全合规：《网络安全法》《数据安全法》《等级保护》等国家法规都提出数据安全合规要求。

数据安全共享：多个应用间敏感数据明文传输和明文存储，导致用户信息轻易泄露。

加解密效率低：密钥管理不成体系，密钥管理效率低下；加解密效率较低，导致用户体验直线下降。

海量数据加密：需要支持PB级海量数据加密保护场景。