天安天創密碼服務平臺的數據庫加密服務支持SM2/SM3/SM4等國密算法,支持基于Java開發的任意數據庫,實現了以列為單位的細粒度的數據加密和權限管控。該服務可以有效防止由明文存儲引起的泄密,防止外部非法入侵竊取敏感數據,防止內部高權限用戶數據竊取,防止合法用戶違規數據訪問,防止第三方外包人員、程序開發人員、系統實施人員、系統運維人員、系統管理人員越權訪問敏感信息,并非法竊取數據庫數據;滿足信息系統密碼應用測評中關于重要數據在存儲過程中的機密性和完整性要求。
1.數據源管理
支持數據源的統一管理功能
支持表加密和應用系統列加密兩種模式
2.加密表配置管理
支持對加密表配置的統一管理功能
支持MySQL數據庫
支持無需與業務開發方對接聯調,無需業務開發方修改一行代碼,無需對應用程序、基礎設施、業務結構進行更改即可實現數據庫的加密保護
3.加密列配置管理
支持對加密列配置的統一管理功能,支持列級別的加密和權限管控
支持應用系統列加密模式,通過在應用系統側加載Encrypt-DB SDK,只需在數據庫加密管理系統上做簡單的配置,無需修改業務系統邏輯,即可實現應用系統列加密
4.任務管理
支持對任務的統一管理功能,可對任務的數據庫關聯信息、任務類型、任務狀態、起始時間等進行管理維護
5.密鑰管理
支持數據庫加密密鑰的獨立管理
1.透明加密方案
對于基于Java開發的數據庫,實現了列為單位的細粒度的數據加密和權限管控,通過在應用系統側加載Encrypt-DB SDK,只需在數據庫加密管理系統上做簡單的配置,無需修改業務系統邏輯,即可實現應用系統列加密
2.支持國密算法
支持我國密碼管理機構認定的SM4加密算法,同時支持主流國際加密算法
3.支持多種數據庫
支持基于Java開發的任意數據庫,包括但不限于MySQL、MariaDB、Oracle、DB2、Informix、SQL Server、PostgreSQL等通用數據庫,以及達夢、神通、南大通用、金倉等國產數據庫
4.高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
5.支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控