數(shù)據(jù)加密滿足合規(guī)要求

采用國家密碼局認(rèn)證、備案的加密設(shè)備，支持SM4對稱算法，獨立密鑰管理，全方面滿足網(wǎng)絡(luò)安全法、等、分保、軍隊、互聯(lián)網(wǎng)及金融行業(yè)等對核心業(yè)務(wù)數(shù)據(jù)加密保護的需求。 

預(yù)防存儲層明文泄密

硬件設(shè)備、備份磁盤丟失，數(shù)據(jù)文件、備份文件的拷貝，外部黑客拖庫，都可能引起敏感數(shù)據(jù)泄露。通過數(shù)據(jù)庫加密產(chǎn)品對敏感數(shù)據(jù)進行加密存儲，保證他人即使拿到了數(shù)據(jù)文件，也“看不懂”。

防止內(nèi)部高權(quán)限用戶泄密

通過獨立的、增強的權(quán)限控制、DBA、安全管理員和審計管理員三權(quán)分立機制，確保任何用戶在沒有獲得密文訪問權(quán)限時無法訪問敏感數(shù)據(jù)，同時不影響DBA的日常運維操作。

實現(xiàn)自主可控安全

采用國家密碼局認(rèn)證、備案的加密設(shè)備，支持國密局指定的SM4加密算法，具備獨立于數(shù)據(jù)庫的密鑰管理體系，保證密鑰不出設(shè)備，確保即使被拖庫，數(shù)據(jù)依然安全。

產(chǎn)品優(yōu)勢

透明數(shù)據(jù)加密

對應(yīng)用及工具完全透明，無需改造。支持我國密碼管理機構(gòu)認(rèn)定的加密算法，也支持國際主流加密算法。對數(shù)據(jù)庫可以按照列、表、表空間三種粒度提供加密配置，保證敏感數(shù)據(jù)以密文形式存儲。

高效數(shù)據(jù)檢索數(shù)據(jù)庫進行數(shù)據(jù)加密后，依然能夠?qū)γ芪臄?shù)據(jù)提供索引能力，從而保持?jǐn)?shù)據(jù)庫的高效訪問能力。產(chǎn)品通過密文索引技術(shù)，突破了應(yīng)用改造加密及網(wǎng)絡(luò)設(shè)備加密在密文索引查詢方面的限制；在保證索引數(shù)據(jù)的高度安全基礎(chǔ)上，提供了對密文數(shù)據(jù)為檢索條件的索引查詢。

高可用易維護產(chǎn)品通過與數(shù)據(jù)庫的數(shù)據(jù)集成存儲、RAC支持、雙機熱備、應(yīng)急模式、多進程冗余、透明故障切換、數(shù)據(jù)錯誤忽略、備份恢復(fù)等技術(shù)，使DBCoffer提供與數(shù)據(jù)庫相當(dāng)?shù)母呖捎弥С趾彤惓９收咸幚砟芰Α?/span>