數(shù)據(jù)加密滿足合規(guī)要求

采用國(guó)家密碼局認(rèn)證、備案的加密設(shè)備，支持SM4對(duì)稱算法，獨(dú)立密鑰管理，全方面滿足網(wǎng)絡(luò)安全法、等、分保、軍隊(duì)、互聯(lián)網(wǎng)及金融行業(yè)等對(duì)核心業(yè)務(wù)數(shù)據(jù)加密保護(hù)的需求。 

預(yù)防存儲(chǔ)層明文泄密

硬件設(shè)備、備份磁盤丟失，數(shù)據(jù)文件、備份文件的拷貝，外部黑客拖庫(kù)，都可能引起敏感數(shù)據(jù)泄露。通過(guò)數(shù)據(jù)庫(kù)加密產(chǎn)品對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，保證他人即使拿到了數(shù)據(jù)文件，也“看不懂”。

防止內(nèi)部高權(quán)限用戶泄密

通過(guò)獨(dú)立的、增強(qiáng)的權(quán)限控制、DBA、安全管理員和審計(jì)管理員三權(quán)分立機(jī)制，確保任何用戶在沒有獲得密文訪問(wèn)權(quán)限時(shí)無(wú)法訪問(wèn)敏感數(shù)據(jù)，同時(shí)不影響DBA的日常運(yùn)維操作。

實(shí)現(xiàn)自主可控安全

采用國(guó)家密碼局認(rèn)證、備案的加密設(shè)備，支持國(guó)密局指定的SM4加密算法，具備獨(dú)立于數(shù)據(jù)庫(kù)的密鑰管理體系，保證密鑰不出設(shè)備，確保即使被拖庫(kù)，數(shù)據(jù)依然安全。

產(chǎn)品優(yōu)勢(shì)

透明數(shù)據(jù)加密

對(duì)應(yīng)用及工具完全透明，無(wú)需改造。支持我國(guó)密碼管理機(jī)構(gòu)認(rèn)定的加密算法，也支持國(guó)際主流加密算法。對(duì)數(shù)據(jù)庫(kù)可以按照列、表、表空間三種粒度提供加密配置，保證敏感數(shù)據(jù)以密文形式存儲(chǔ)。

高效數(shù)據(jù)檢索數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)加密后，依然能夠?qū)γ芪臄?shù)據(jù)提供索引能力，從而保持?jǐn)?shù)據(jù)庫(kù)的高效訪問(wèn)能力。產(chǎn)品通過(guò)密文索引技術(shù)，突破了應(yīng)用改造加密及網(wǎng)絡(luò)設(shè)備加密在密文索引查詢方面的限制；在保證索引數(shù)據(jù)的高度安全基礎(chǔ)上，提供了對(duì)密文數(shù)據(jù)為檢索條件的索引查詢。

高可用易維護(hù)產(chǎn)品通過(guò)與數(shù)據(jù)庫(kù)的數(shù)據(jù)集成存儲(chǔ)、RAC支持、雙機(jī)熱備、應(yīng)急模式、多進(jìn)程冗余、透明故障切換、數(shù)據(jù)錯(cuò)誤忽略、備份恢復(fù)等技術(shù)，使DBCoffer提供與數(shù)據(jù)庫(kù)相當(dāng)?shù)母呖捎弥С趾彤惓９收咸幚砟芰Α?/span>