收缩薄膜《数据库安全管理加密系统》以软硬件结合方式彻底解决数据泄密问题, 即使数据库非法侵入或拷贝,得到的也是一堆无法可解的乱码,而目前银行、 电信部门客户数据外泄案频发,公安部门对保密要求更高,数据库裸放在服务
器中,随时有泄密危险
1.产品背景 3
2.产品简介 5
3.产品架构 6
3.1DBLOCK安全平台 6
3.2服务器端代理(Server Agent ) 7
3.3WEB 管理控制台(Console) 8
3.4上路床安全策略和安全审计中心 9
4.产品功能及特点 10
4.1数据库数据透明加密 10
4.2数据库透明访问,不需对应用作任何修改 .….…10 4.3数据传输加密 11
4.4透明安全代理 11
4.5三权分立管理 13
4.6完善的系统审计功能 14
4.7支持多数据库系统 14
4.8DBLOCK系统特点 14
数据库安全管理加密系统
最近几年,个人信息大规模泄露、造成巨大损失的事件时有发生:
1、 招商银行、工商银行员工兜售客户信息,造成损失达 3000多万元。
2、 京东商城客户账号泄密案件。
3、 CSDNL百万用户注册信息库被黑客盗取。
4、 天涯社区论坛4000万用户数据泄露。
5、 taobao泄密事件.
6开心网账号泄密事件
1.产品背景
随着计算机技术的飞速发展,各类信息系统的应用已深入到各个领域。 但随 之而来应用系统和数据库的安全问题尤为凸显。数据库系统作为信息的聚集体, 是计算机信息系统的核
心部件,其安全性至关重要。小则关系到企业兴衰、大则 关系到国家安全。
在涉密单位或者大型企事业单位中,广泛的实施了安全防护措施,包括机房 安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据 库的安全问题却一直得不到应有的重视。 同时,之前的市场上也缺乏有效的应用 系统和数据库安全的统一解决方案。这就致使数据库及其应用系统在安全方面普 遍存在一些安全隐患。其中比较严峻的几个方面表现在:
(1) 应用系统身份验证强度问题。
目前许多应用系统本身缺乏有效的强身份认证安全机制,应用服务提供者如 何验证用户的有效身份,用户如何验证服务提供者的身份,如何保证在网络上传 输的数据不被篡改。
(2) 数据库安全问题。
由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访 问控制(DAC模式,DBA角能拥有至高的权限,权限可以不受限制的传播。 这就使得获取DBA角的权限成为攻击者的目标。一旦攻击者获得DBA角的权 限,数据库将对其彻底暴露,毫无
任何安全性可言
数据库系统是一个复杂的系统,根据已经公布的资料,数据库存在许多漏洞, 其中不少是致命的缺陷和漏洞。举例来说,号称拥有全球最安全的数据库产品的 Oracle公司在2006年1月发布了其季度安全补丁包,该补丁包修补了多个产 品中的80多个漏洞。其中不少漏洞可以非常容易地被黑客利用,一旦遭到攻击 将给用户造成严重影响。
数据库及其应用系统每天都可能受到包括 SQL 注入攻击在内的广泛的攻击。 攻击者利用应用程序设计中的漏洞, 对数据库系统发起攻击,获得不应该具有的 权限,甚至下载整个数据库文件,给数据库的安全造成严重威胁。
C2级数据库采用基于口令的认证方式。 本身缺乏有效的登录口令管理机制, 口令更换周期长,使用复杂口令很困难,口令泄露的风险大。
家具附件
由于C2级商业数据库管理系统在上述各个安全方面的不可信,攻击者可能 通过非正常途径来访问数据库,破坏系统的安全性。
2.产品简介
防爆电磁线圈DBLOCI数据库安全管理系统(简称“ DBLOCK系统”)是一款多数据库平台 安全加固系统,该产品能够实现对数据库数据的加密存储、 强制权限控制、敏感
数据访问审计。DBLOCI系统可以防止绕过企业边界(FireWall、IDS'IPS等)防 护的外部数据攻击、来自于内部的高权限用户(DBA开发人员、第三方外包服 务提供商)的数据窃取、以及由于磁盘、磁带失窃等引起的数据泄密 。
在对现有应用不做任何更改的情况下,DBLOCK系统可以对数据库应用系统 中的数据,进行数据透明加密;并在现有的数据库权限访问控制的基础上, 增加
活性炭采样管
了数据安全管理员(DSA进行加密数据的加密和解密权限控制,有效防止数据 库特权用户访问敏感数据;同时增加了数据审计员(DAA对安全行为和敏感信 息的访问进行审计追踪。
当前主流数据库安全加固方案包括前置代理、 应用加密和数据库自带加密选 件TDE前置代理需要应用大幅改造、大量数据库核心特性无法使用;应用加密 必须由应用实现数据加密,加密数据无法检索。同时需对应用系统进行大幅度的 改造,已有系统无法透明移植;另外国外数据库所提供的 TDE不能集成国产加
密算法,不符合国家密码政策。因此这几种方案一直未能得到有效推广。
DBLOCK1过自主专利SQL智能分析引擎和密文索引等核心技术, 突破了传 统数据库安全产品的技术瓶颈,可以实现数据高度安全、应用完全透明、密文高 效访问。
DBLOCI系统当前支持 Oracle、SQL server、DB2 Sybase等多种数据库平 台,满足用户的多种部署需求。
3.产品架构
DBLOCK系统由三部分组成:客户端代理(Clie nt Age nt )、DBLOCI安全平 台、服务器代理(Server Age nt)。
放大器的放大
客户端代理:运行在所需保护的应用客户端或连接数据库的应用服务器上 面,支持 Windows Unix、Linux主流操作系统平台。
