透明加密 TDE
安当TDE(Transparent Data Encryption)透明加密是一种在数据存储时自动对数据进行加密,且在数据被授权用户访问时自动解密的技术,整个过程对用户和应用程序透明。
透明加密
透明数据加密(Transparent Data Encryption, TDE)是一种先进的加密技术,它在数据存储和传输过程中对数据进行加密,确保数据的机密性和完整性。 由于其透明性,应用程序无需修改即可使用加密功能,从而在保障数据安全的同时,降低了开发和维护成本。
兼容性认证证书
中电科金仓(北京)科技股份有限公司 KingbaseES V8、V9与上海安当技术有限公司安当数据库透明加密组件TDE完成兼容性测试。 安当公司和达梦数据通过共同测试表明,数据库透明加密组件产品与达梦数据系列数据库产品能够相互兼容,系统运行稳定。
TDE透明加密组件 —— 应用免改造
对应用系统完全透明,能在不修改应用系统的情况下,对结构化/非结构化数据实现存储加密和访问控制,可对数据库实例文件进行加密保护。 通过控制操作系统级的用户权限,防止黑客或运维人员对数据的非法访问。
主要特点
透明性
TDE对应用系统完全透明,无需修改现有应用程序即可使用加密功能,降低了开发和维护成本。
实时加密
数据在存储和传输过程中自动加密,保障数据安全。
全面保护
TDE不仅保护数据内容,还保护数据文件和日志文件,为整个数据库提供全面保护。
灵活管理
提供丰富的管理策略和权限控制功能。
高性能
TDE在数据写入和读取时进行加密和解密操作,但这一过程对数据库性能的影响相对较小,3%左右。
兼容性广
支持多种数据库和操作系统。
系统安全性
通过在存储层面对数据加密,确保静态数据安全性,即使数据文件被非法访问,也无法直接读取其中的内容。
无缝集成
与现有数据库和应用程序无缝对接,无需修改代码。
密钥管理
强大的密钥生成、存储、轮换和审计机制。使用国密密码局检测认证的密钥管理系统和硬件加密机保证密钥全生命周期的安全性。
应用优势
加密速度快,45Gb/s
支持AES国际算法、SM4国密算法
- 加密速度快,可达45Gb/s,远超应用需求
- 加解密带来的系统资源消耗少
- 支持CPU指令加速
- 数据库整体性能影响约3%
可用性强
- 应用免改造,部署简单快速
- 支持Windows、Linux、国产操作系统
- 支持本地服务器、云上ECS服务器数据保护
- 支持文件服务器、数据库服务器保护
- 适配多种数据库,包括国产数据库
安全性高
- 具有商用认证证书的KSP产品
- 根密钥由HSM硬件加密模块保护
- 进程签名技术,防伪造
- 白盒技术,保证内存中数据安全
- 文件操作具备日志审计
灵活的控制策略
通过以上控制元素的自由组合,可以实现丰富的、细粒度的在操作系统之上用户权限控制,例如
常见方案对比
应用场景
数据库加密
文件服务器加密
视频加密
云上ECS服务器加密
文件传输安全
备份服务器加密
