产品动态 TDE透明加密实现应用免改造的数据库存储加密
创建人:五台 最近更改时间:2023-10-11 00:00:00
192
TDE透明加密的实现方式如下:
- 在数据库和应用程序之间添加一个加密层,该层负责将存储在数据库中的数据进行加密,并将加密后的数据返回给应用程序。
- 当应用程序需要访问数据库中的数据时,加密层会对应用程序发出的查询请求进行拦截,并自动对查询的数据进行解密,然后将解密后的数据返回给应用程序。
- 同时,加密层还会对写入数据库的数据进行加密,并保证加密后的数据能够正确地存储到数据库中。
TDE透明加密具有以下优点:
- 不改变原有数据库系统的使用方式,无需对现有的应用程序进行改造,可以轻松地部署到现有的数据库系统中。
- 加密后的数据无法被非法访问包括无授权的特权账号,从而有效地保护了数据的机密性和完整性。
- 可以支持多种加密算法,并且可以灵活地调整加密强度,以适应不同的安全需求。
- 加密层具有高性能和低延迟的特点,可以满足大规模并发访问和高性能计算的需求。
上海安当KDPS数据保护系统
安当TDE模块场景概览
- 数据安全性提高:TDE透明加密确保敏感数据在数据库中以密文形式存储,即使数据库或存储设备丢失,攻击者也无法获取敏感数据,从而提高了数据的安全性。
- 符合安全性规范:实现数据库层次的加密,使得应用系统符合如密评标准在内的安全性规范要求。
- 对应用程序影响小:对于访问此数据的数据库用户和程序,TDE可用于为处理敏感数据的应用程序提供稳健的数据加密,无需更改应用程序。
- 无缝移植:过去一些不支持数据加解密的应用,可以直接进行无缝的移植。
- 密钥管理系统KSP集中管理:配制密钥管理系统,实现加密密钥全生命周期管理和加密策略的集中管理。
- 加解密速度高:由于采用驱动层加密技术,对原有数据库的性能影响几乎可以忽略。
总的来说,上海安当技术有限公司的TDE透明加密是一种高效、易用、安全的数据库加密技术,可以有效地保护数据的机密性和完整性,并提高数据库系统的安全性。
更多资料请访问安当文档中心