数据库透明加密系统产品解决方案，数据库透明加密系统部署。

数据库加密

一、产品简介

长态数安数据库透明加密系统(简称CT-EC)，基于加密算法和合理的密钥管理，有选择性地加密敏感字段内容，保护数据库内敏感数据的安全。敏感数据以密文的形式存储，能保证即使在存储介质被窃取或数据文件被非法复制的情况下，敏感数据仍是安全的。并通过密码技术实现三权分立，避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力，并能在不修改原有应用程序的情况下透明的接入系统中。

二、产品功能

敏感字段加密：保证敏感字段密文存储

密文索引：保证加密后的查询（精确、模糊）速度

多级密钥管理：基于主密钥、工作密钥等多级密钥方案，以及对称密钥和非对称密钥的混合密钥方案，实现密钥的管理。

增强访问控制：通过控制加解密的密钥权限，增设安全管理员，只有同时经过DBA和安全管理员联合授权的用户才能以明文的形式看到加密后的数据，从而降低DBA权限过高造成的泄密风险。

多因子认证：基于IP、应用程序、时间等要素的多因子认证机制。

增强审计：详细记录管理员行为

三、特性优势

高安全性

根据分级保护原则，对敏感信息进行字段级细粒度的加密

根据防护需要灵活设置敏感数据列的加密算法和密钥强度

进程内加密，最大程度的提高了系统的安全性

为防止密文索引泄密，对索引进行加密，相同记录内容的索引项不同

备份文件中敏感内容被加密，不会在备份环节泄漏敏感数据

完善的密钥备份和策略备份机制，确保数据在任何时候可以正常恢复

高性能

支持多种字段类型的密文索引，最大限度降低对性能的影响

精确查询、模糊查询、范围查询能够获得和未加密相近的性能

四、客户价值

保护核心数据资产，防止内外部攻击造成的数据泄密

防止外部黑客攻击，窃取数据：外部黑客攻击，拖库、权限盗用等

防止内部人员泄密，违规备份、权限滥用等

防止运维人员和第三方人员违规访问敏感数据

防止存储介质丢失造成的数据泄密