AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
数据库加密系统
数据库加密系统融合多加密技术与主动防御机制,支持 SM4、AES 等算法,密钥三级管理,实现透明加密与细粒度访问控制。兼容多数据库及云环境,满足密评等合规要求,可防范外部攻击、内部越权及介质丢失引发的数据泄露。
-
数据库加密系统
数据库加密系统是融合多加密技术与主动防御机制的数据库防泄漏方案,支持 SM2、SM3、SM4 国密算法及 AES 国际算法,提供表空间、原生、网关三种加密方案,实现透明加密。
采用三级密钥管理,支持字段级、多条件组合的细粒度访问控制,兼容多数据库与云环境,部署含硬件带加密卡及纯软件形态,满足密评、等保要求,防范外部攻击、内部越权及介质丢失的数据泄露风险。 -
-
-
-
支持多加密算法
采用 SM2、SM3、SM4 国密算法及 AES 国际算法,符合法规要求,为敏感数据提供加密运算服务,保障数据机密性与完整性。
-
-
-
-
透明加解密
对存储在数据库中的数据进行自动实时灵活的动态加密解密,无需修改应用与部署,对数据库层无影响,保留数据库原有功能特性。
-
-
-
-
三级密钥管理
采用三级密钥管理,全生命周期管理密钥,密钥与数据分离存储,有效防止密钥泄露。
-
-
-
-
细粒度访问控制
独立权限体系,支持字段级、数据库账号 / 来源 IP / 时间多条件组合授权,防止高权限用户越权访问。
-
-
-
-
高灾容性
支持双机热备 HA 模式,故障自动切换保业务连续;提供离线解密工具,极端情况可恢复数据。
-
-
-
-
多租户与三权分立
单系统支持多租户数据隔离;设安全、系统、审计管理员,分职责管控,保障管理合规。
-
-
-
-
加密算法及数据库适配强
支持 SM2/SM3/SM4 国密算法与 AES 国际算法,兼容 Oracle、MySQL、达梦等多数据库及 HBase 等大数据组件,适配各类业务场景。
-
-
-
-
权限控制颗粒度细
支持字段级加密与访问控制,可按数据库账号、来源 IP、时间多条件组合授权,独立体系防高权限用户越权。
-
-
-
-
部署方式便捷灵活
支持带加密卡硬件旁路部署、纯软件云部署,无需改造现有网络与业务架构,透明部署不影响业务运行。
-
-
-
-
安全审计可追溯
三权分立设审计管理员,记录加解密、授权等操作日志,支持 Syslog 外发,确保所有关键操作可审计、可追溯。
-
- 核心资产保护
- 存储载体安全兜底
- 密评与国密改造
- 云环境数据驻留
-
- 场景描述
针对金融客户银行卡信息、医疗电子病历、政务居民身份证号等核心敏感数据,定制加密策略,全方位防范数据泄露与破坏,守护企业关键数字资产安全。
解决方案
针对金融、医疗、政务等核心敏感数据,选用表空间或网关加密方案实现字段级加密,配置 “账号 + IP + 时间” 多条件授权,搭配 KEK/AMK/DEK 三级密钥管理,从存储到访问全方位阻断泄露风险。
-
- 场景描述
应对数据中心迁移、磁盘丢失 / 老化、委托第三方维修、介质退役等场景,以密文存储数据,彻底规避载体操作引发的泄密风险。
解决方案
采用表空间透明加密技术,无需改造现有架构,数据自动以密文存储;配备离线解密工具,即便磁盘丢失、维修,也能规避泄密,极端情况可快速恢复数据。
-
- 场景描述
满足银行、政府关键系统及等保三级以上系统的密评要求,完成国密算法改造,确保数据存储机密性,助力企业轻松通过合规审查。
解决方案
启用 SM4 国密算法,按数据库类型选原生(适配 Oracle)或网关加密,结合密钥全生命周期管理,输出密码应用合规报告,满足银行、政府等系统密评及等保要求。
-
-
场景描述
适配阿里云、华为云、私有云等云平台,防止云厂商运维越权、数据库漏洞导致的拖库风险,保障上云数据静态存储安全。
解决方案
以纯软件形态部署于阿里云、华为云等平台,对接云 KMS 集中管理密钥,叠加细粒度访问控制,防止云运维越权与漏洞拖库,保障上云数据静态存储安全。
-
-
助力合规达标
满足等保、密评要求及相关法规,提升数据安全检测水平,帮助企业轻松通过合规审查,降低合规风险。
-
-
抵御外部攻击
依托多加密技术与细粒度权限控制,有效抵御黑客利用数据库漏洞发起的攻击,避免敏感数据泄露,为企业数据筑牢外部安全防线。
-
-
防范内部越权
严格限制 DBA、开发等高权限用户对敏感数据的访问,从源头防止内部人员越权窃取数据,规避内部安全风险。
-
-
保障介质安全
敏感数据以密文形式存储,即便遭遇硬件丢失、文件非法拷贝,也能避免数据泄密,守护数据存储全环节安全。
