您的位置:360文档中心› 数据库加密系统技术白皮书

数据库加密系统技术白皮书

合集下载

H3C大数据产品技术白皮书【范本模板】

H3C大数据产品技术白皮书【范本模板】

H3C大数据产品技术白皮书杭州华三通信技术有限公司8:07 AM目录1H3C大数据产品介绍 (1)1.1产品简介 (1)1.2产品架构 (1)1。

2.1 数据处理 (2)1。

2。

2 数据分层 (3)1。

3产品技术特点 (4)先进的混合计算架构 (4)高性价比的分布式集群 (4)云化ETL (4)数据分层和分级存储 (5)数据分析挖掘 (5)数据服务接口 (5)可视化运维管理 (5)1。

4产品功能简介 (6)管理平面功能: (7)业务平面功能: (8)2DataEngine HDP核心技术 (9)3DataEngine MPP Cluster核心技术 (9)3.1MPP + Shared Nothing架构 (9)3。

2核心组件 (10)3.3高可用 (11)3。

4高性能扩展能力 (11)3.5高性能数据加载 (12)3。

6OLAP函数 (13)3.7行列混合存储 (13)1H3C大数据产品介绍1.1产品简介H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案,具备高性能、高可用、高扩展特性,可以为超大规模数据管理提供高性价比的通用计算存储能力。

H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能,并广泛地用于支撑各类数据仓库系统、BI系统和决策支持系统帮助用户构建海量数据处理系统,发现数据的内在价值。

1.2产品架构H3C大数据平台包含4个部分:第一部分是运维管理,包括:安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。

第二部分是数据ETL,即获取、转换、加载,包括:关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。

第三部分是数据计算.MPP采用分析型分布式数据库,存储高价值密度的结构化数据;Hadoop存储非结构化/半结构化数据和低价值密度结构化数据.计算结果都存到数据仓库,数据仓库中的数据可直接用于分析和展示。

安华金和数据库脱敏系统白皮书

安华金和数据库脱敏系统白皮书

安华金和数据库脱敏系统白皮书目录安华金和数据库脱敏系统 (1)白皮书 (1)一. 产品简介 (3)二. 应用背景 (3)2.1数据库安全已经成为信息安全焦点 (3)2.2企业需要安全的使用隐私数据 (4)2.3越发复杂的敏感数据使用场景 (4)2.4数据安全相关政策与法律法规 (4)三. 客户价值 (5)3.1保护隐私数据,满足合规性 (5)3.2保证业务可靠运行 (5)3.3实时动态保护生产系统数据 (6)3.4敏感数据统一管理 (8)四. 功能特点 (8)4.1自动识别敏感数据 (8)4.2灵活的策略和方案管理 (8)4.3内置丰富脱敏算法 (9)4.4数据子集管理 (9)4.5脱敏任务管理 (9)4.6脱敏数据验证 (10)4.7动态数据脱敏 (10)五. 联系我们 ............................................................................................................. 错误!未定义书签。

一. 产品简介安华金和数据库脱敏系统(简称DBMasker)是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。

同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。

安华金和数据库脱敏系统脱敏产品,实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助企业快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。

安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能,该功能在数据库通讯协议层面,通过SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力;在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他IT定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。

SJJ1601云密码机技术白皮书-201711

SJJ1601云密码机技术白皮书-201711

S J J1601云密码机技术白皮书V2.5北京三未信安科技发展有限公司2017年11月版权声明欢迎使用三未信安密码产品Copyright (c) 2017 sansec版权所有本文档由北京三未信安科技发展有限公司编写,仅用于用户和合作伙伴参阅。

本公司依中华人民共和国著作权法,享有及保留一切著作之专属权力,任何公司和个人未经北京三未信安科技发展有限公司事先书面同意,不得擅自使用、复制、修改、仿制、传播本文档的内容。

本文档的内容将做不定期性的变动,且不会另行通知。

更改的内容将不会补充到本文档,且会在发行新版本时予以更新。

本公司不做任何明示或默许担保,其中包括本文档的内容的适售性或符合特定使用目的的默许担保。

北京三未信安科技发展有限公司2017 年11 月目录版权声明 (1)1概述 (4)2产品特性 (5)2.1产品特点 (5)2.2产品优势 (5)3产品功能 (6)3.1产品架构 (6)3.2主要功能 (6)4技术参数 (8)4.1硬件指标 (8)4.2性能指标 (9)5依据标准 (10)6产品资质 (11)7典型应用 (11)7.1典型部署 (11)7.2云端数据保护应用 (13)7.3云端身份认证应用 (14)7.4云端金融应用 (15)7.5SSL通信加速及密钥保护应用 (16)附录A 公司简介 (17)附录B 联系方式 (18)北京总部 (18)上海分公司 (18)济南研发中心 (18)1概述随着云计算技术的普及与发展,越来越多的传统应用开始向云端迁移,借助云计算特有的高可靠性、高伸缩性,实现数据集中管理及高效的资源利用,可有效降低应用系统维护成本,为用户提供更优质的服务。

但是,云端迁移同样也带来许多问题,信息安全问题尤其突出。

当前,许多传统应用系统已通过集成密码机、签名服务器等硬件密码设备,为业务应用提供信息安全保障。

当这些传统的密码设备随着应用系统向云端迁移时,会产生一系列问题,这些问题有来自于应用提供商的,也有来自于云服务提供商的。

oracle白皮书

oracle白皮书

oracle白皮书Oracle白皮书随着信息技术的快速发展,数据库管理系统(DBMS)在企业中扮演着至关重要的角色。

Oracle作为全球领先的数据库解决方案提供商,其产品和服务在各个行业都得到了广泛应用。

本文将介绍Oracle白皮书的相关内容,旨在帮助读者更好地了解Oracle的优势和特点。

一、Oracle的简介Oracle是一种关系型数据库管理系统,由Oracle公司开发和提供。

它基于客户端/服务器架构,可以在各种操作系统上运行,包括Windows、Linux、UNIX等。

Oracle数据库以其卓越的性能、可靠性和安全性而闻名,被广泛应用于企业级应用和大型数据处理。

二、Oracle的优势1. 高性能:Oracle数据库具有优化的查询引擎和高效的数据存储结构,可以处理大规模的数据操作,保证系统的高性能和响应速度。

2. 可靠性:Oracle数据库采用了先进的容错和恢复机制,可以防止数据丢失和系统崩溃,并提供了完善的备份和恢复功能。

3. 安全性:Oracle数据库提供了严格的访问控制和权限管理机制,可以保护数据的安全性,防止非法访问和数据泄露。

4. 可扩展性:Oracle数据库支持水平和垂直的扩展,可以根据实际需求进行灵活的扩展和部署,提供高可用性和可伸缩性。

5. 高可用性:Oracle数据库提供了多种高可用性解决方案,如数据复制、故障转移和集群技术,确保系统的持续运行和业务的连续性。

三、Oracle的关键特性1. 数据库安全:Oracle数据库提供了多层次的安全性保护,包括身份验证、访问控制、加密和审计等功能,保障数据的机密性、完整性和可用性。

2. 数据库性能优化:Oracle数据库具有强大的性能优化功能,包括索引优化、查询优化、内存管理和并发控制等,保证系统的高效运行。

3. 数据库管理:Oracle数据库提供了全面的数据库管理工具和功能,包括备份和恢复、性能监控、空间管理和数据迁移等,简化了数据库管理的工作。

达梦数据库管理系统DM8白皮书

达梦数据库管理系统DM8白皮书
达梦注意到,受到互联网与物联网迅速发展的影响,越是大规模的信息 系 统,数据库软件在其中的作用,越局限于简单的数据存取:无论是超高并 发的 事务处理类业务场景,还是PB级海量数据分析业务场景,现有的新技 术趋势 更倾向于将数据处理和计算逻辑在应用层或中间层进行处理,数据 库只需专 注于存取,保证可靠与横向扩展能力。
客户请求
RSVR
MDB
是否大负载

生成弹性计算子计划Biblioteka 从RSVR获取可用ADB列表
发送弹性计算子计划与数据
接收计算结果
ADB ADB
计算 发送计算结果
整合计算结果
09
w w
图4 DM8数据库弹性计算架构
DM8对SQL执行器进行了扩展,实现“动态协同子计划机制”,可以在SQL操作符级进行多机 动态计算任务调度,对于CPU和内存密集型操作符,如大数据集的排序、Hash连接等操作,可由 SQL执行器智能化判断负载和可用资源,实现数据中心范围内的计算资源动态利用,以加速关键 操作的执行速度。特别的,DM8还将持续丰富弹性计算操作符支持范围,提供多种统计分析、科学 计算等算法的弹性化机制,为统计分析科学、机器学习与人工智能等用户提供近数据的并行化、 弹性化计算能力。
DS1读/写 RS
缓存数据低延交换 DS2读/写
DSn只读
计算层
RS
RS �� DCS
日志层
SS0
SS1
SS2
SSn
��
存储层
图2 DM8 透明分布式架构
07
w w
DM8 TDD采用计算存储分离的系统架构,实现计算、日志、存储三层分离,可实现各层独立扩 展、按需配置设备的特点。
这一技术思路在解决问题的同时,也带来了更多的成本:新的技术思路提 出了过于严苛的编程开发规则,系统复杂度的增加为运维和可靠性带来了隐 患。最终,丧失通用性和简洁性导致产品实用性的缺失。

kundb 白皮书

kundb 白皮书

kundb 白皮书在当今大数据时代,企业面临着海量数据的存储、管理和分析挑战。

传统的关系型数据库已经无法满足现代企业对高可扩展性、高可用性和高性能的需求。

kundb作为一款新兴的分布式数据库,应运而生,为企业提供了一种高效、可靠、灵活的数据存储和管理解决方案。

kundb采用了先进的分布式架构设计,支持水平扩展和弹性伸缩。

通过将数据分片存储在多个节点上,kundb可以轻松应对不断增长的数据量和并发访问压力。

当业务需求增加时,只需添加新的节点即可实现系统容量的线性扩展,无需停机维护或数据迁移,极大地提高了系统的可扩展性和灵活性。

高可用性是kundb的另一个亮点。

通过复制和故障自动切换机制,kundb确保了数据的安全性和服务的连续性。

每个数据分片都会在多个节点上保存多个副本,当某个节点发生故障时,系统会自动将请求路由到其他可用节点,保证业务的不间断运行。

这种自动化的容错机制大大提高了系统的可靠性,减少了人工介入的需求。

kundb采用了列式存储和内存计算技术,为用户提供了出色的查询性能。

列式存储允许kundb只读取查询所需的列,避免了不必要的I/O操作,显著提高了查询速度。

同时,kundb利用内存进行数据的缓存和计算,最大限度地减少了磁盘访问,进一步提升了查询性能。

这使得kundb成为实时分析、即席查询等场景的理想选择。

为了满足不同业务场景的需求,kundb提供了灵活的数据模型和丰富的数据类型。

无论是结构化数据、半结构化数据还是非结构化数据,kundb都能够高效地存储和处理。

kundb支持关系型数据模型和文档型数据模型,用户可以根据实际需求选择适合的数据模型。

此外,kundb还提供了全文搜索、地理位置等高级功能,进一步扩展了其应用范围。

kundb重视数据安全和隐私保护。

通过细粒度的访问控制和数据加密技术,kundb确保了数据的机密性和完整性。

用户可以根据不同的角色和权限设置数据访问策略,防止未经授权的访问和篡改。

shindata dsc 白皮书

shindata dsc 白皮书

ShinData DSC(Database Security Control)是由新数科技推出的数据库安全管控平台,旨在提供全生命周期的SQL安全管理和控制。

根据提供的参考信息,该平台能够与企业工单系统无缝集成,自动化执行方案设计,确保开发、测试、生产上线SQL脚本的一致性,并能够进行语法语义检查,实现统一的SQL操作管理。

关于ShinData DSC的白皮书,通常会详细阐述产品的功能、架构、使用场景、安全性能指标以及实施策略等内容。

白皮书中可能会包含以下几个部分:
产品概述:介绍ShinData DSC的基本功能和特点,以及它如何帮助企业保护数据库免受未经授权的访问和潜在的安全威胁。

技术架构:详细描述ShinData DSC的技术架构,包括其与现有系统的集成方式、工作原理以及如何部署。

使用场景:列举ShinData DSC在不同行业和业务场景中的应用案例,展示其如何适应各种安全需求。

安全性能:详细说明ShinData DSC在保障数据库安全方面的性能指标,如访问控制、审计日志、数据加密等。

实施策略:提供如何部署和配置ShinData DSC的指南,包括最佳实践和常见问题解答。

客户案例:分享已经实施ShinData DSC的客户的成功故事和反馈,展示产品的实际效果。

未来展望:讨论ShinData DSC的未来发展计划和技术路线图,以及如何适应不断变化的数据库安全挑战。

SSL-VPN 技术白皮书

SSL-VPN 技术白皮书
RAP™SSL-VPN Series经过国内外众多用户的实践检验,是政府、企事业单位建设外联网的强大、可靠、安全以及高性价比的解决方案!
虚拟私用网络(VPN)
概念
用户的需求正是虚拟专用网技术诞生的直接原因。
越来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁,各企业开始允许其出差在外的员工、生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。还有一类用户,随着自身的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。解决的办法是什么?当然,到目前为止,咨询到结果都是相同的——VPN!
(1)IPSec认证包头(AH):
它是一个用于提供IP数据报完整性和认证的机制。其完整性是保证数据报不被无意的或恶意的方式改变,而认证则验证数据的来源(识别主机、用户、网络等)。AH本身其实并不支持任何形式的加密,它不能保证通过Internet发送的数据的可信程度。AH只是在加密的出口、进口或使用受到当地政府限制的情况下可以提高全球Intenret的安全性。当全部功能实现后,它将通过认证IP包并且减少基于IP欺骗的攻击机率来提供更好的安全服务。AH使用的包头放在标准的IPv4和IPv6包头和下一个高层协议帧(如TCP、UDP、ICMP等)之间。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

博睿勤数据库安全保密支撑平台(BR-SDB V2.0)技术白皮书军用信息安全产品(军密认字第0194号)商用密码产品(国密证第0129号)博睿勤技术发展有限责任公司目录1. 概述 (1)1.1. 数据库安全在信息安全中的地位 (1)1.2. 基于应用的数据库安全解决办法及弱点 (1)1.3. 博睿勤数据库安全保密支撑平台 (1)1.4. 适用领域 (2)2. 系统架构与工作原理 (2)2.1. 安全的数据库应用系统架构 (2)2.2. 总体结构与工作原理 (3)2.3. 安全子系统结构与工作原理 (4)2.4. 系统组成 (5)3. 系统功能 (5)3.1. 增强的身份鉴别过程 (5)3.2. 数据库存储加密 (6)3.3. 数据库访问通信加密 (6)3.4. 备份与恢复 (6)3.5. 其它安全功能 (6)4. 特点 (6)4.1. 安全功能应用无关 (6)4.1.1. 标准接口 (6)4.1.2. 标准SQL支持 (6)4.1.3. 加密内容可管理和配置 (7)4.2.高安全性 (7)4.2.1. 强调整体安全 (7)4.2.2. 高强度加密算法及专用芯片 (7)4.2.3. 安全的数据库加密密钥管理 (7)4.2.4. 一次一密的通信加密 (7)4.2.5. 安全的运行管理 (7)4.3. 高效率 (8)4.4.广泛的平台支持 (8)4.5.丰富的产品形态 (8)5. 性能与技术指标 (8)5.1. 硬件密码装置技术与性能指标 (8)5.2. 数据库加密总体性能指标 (9)6. 应用系统开发与移植 (9)6.1. 应用系统接口技术 (9)6.2. 已有系统移植方法和过程 (10)6.3. 应用系统开发方法和过程 (10)1.概述1.1. 数据库安全在信息安全中的地位“信息化是我国加快实现工业化和现代化的必然选择”,而信息安全问题是影响信息化进程的重要因素之一。

近年来,业界对信息安全的重要性有了很深的认识,采取了大量积极有效的措施,但都偏重于对网络和操作系统的保护,真正对数据库中的信息实施直接保护的并不多。

实际上,数据库是信息存放的仓库,其安全性是信息安全的核心,也是信息安全的最后一道防线。

目前普遍采用的商品化数据库管理系统在用户身份验证、权限控制等方面一般不能满足安全级别要求比较高的系统需要,因此,这些系统经常在应用中采取一些安全增强的办法。

1.2. 基于应用的数据库安全解决办法及弱点对安全要求超过普通数据库管理系统能够提供的安全功能的系统来说,在应用中采取加密等措施来提升安全级别是一个可行的办法,但由于数据库应用的特殊性,这种解决办法面临如下主要问题:●开发效率低:需要考虑加密方法、密钥生成与管理、关系运算等复杂的实现问题,开发效率低,可能要为解决简单的问题付出很大的开发代价;●运行效率低:可能涉及大量数据脱密和关系运算等,系统运行效率有可能无法满足实用性要求;●可维护性差:随业务和安全需求的变化,要做大量的程序改动,系统难以维护。

1.3. 博睿勤数据库安全保密支撑平台针对普通数据库管理系统上应用系统的安全需求,博睿勤公司设计开发了博睿勤数据库安全保密支撑平台(BR-SDB)。

该平台是为增强普通关系数据库管理系统的安全性而设计的,旨在对通信和数据库存储的内容实施有效保护。

该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。

具有自主知识产权的加密算法和密文查询算法在保证安全性的同时兼顾了系统的效率,使数据库内容加密达到实用化水平。

该平台采用开放的体系结构,遵守数据库相关标准,实现了安全功能的封装和隔离,使安全功能和应用无关,在保证安全性的前提下方便了应用的开发,即安全功能的实现不增加应用的开发代价。

1.4. 适用领域●国家机关:政务信息化要求国家机关通过计算机网络系统来处理日常业务,实现信息的互连互通。

政务信息系统中有大量涉及国家安全和利益的信息,必须采取确实可靠的保护措施。

在计算机硬件和系统软件都掌握在其他国家手中的情况下,BR-SDB通过国产的安全技术,为政务信息的安全提供可靠保障。

●ISP、ASP、门户类网站:客户资料、用户密码和权限、用户访问记录等都存储在数据库中,受到来自整个Internet的安全威胁,保证这些数据的安全已成为健康发展的重要一环。

●企事业单位:财务信息、人事信息、员工薪水记录、生产销售记录等都关系到企业的利益并需要保护。

BR-SDB为这些信息的保护提供了便捷的方法和手段。

2.系统架构与工作原理2.1. 安全的数据库应用系统架构采用了博睿勤数据库安全保密支撑平台的系统总体结构如图:图2-1安全数据库应用系统架构博睿勤数据库安全保密支撑平台处于应用层(包括应用APP和快速应用开发工具RBR)与数据库管理系统(DBMS)之间,相当于在应用程序与数据库之间多加了一道“防盗门”。

2.2. 总体结构与工作原理BR-SDB总体结构如下图:图2-2总体结构与工作原理图SDBC(Security DataBase Connection)为应用和开发工具访问密文数据提供安全而标准的接口,包括ODBC、OLEDB、JDBC、CLI 等接口方式,在接口中调用安全子系统客户端为应用层透明的实现了通信的加密功能。

安全子系统客户端为SDBC提供基本的安全通信支持,包括与服务器进行相互的身份验证、协商会话密钥、通信加密和脱密等。

安全子系统的服务端除完成与安全子系统客户端对应的安全功能外,还提供数据库存储加密的支持,包括数据库存储加密密钥的管理、存储加密和脱密、密文查询算法等。

系统服务部分提供服务器管理功能。

密文SQL服务是BR-SDB的核心服务部分,在安全子系统服务端的支持下完成数据库存储加密功能。

该部分包括SQL解析系统、密文SQL执行引擎等。

系统内部通信和处理流程如下图:图2-3内部通信与流程图2.3. 安全子系统结构与工作原理安全子系统结构与工作原理如下图:客户端密码应用API安全通道服务端服务器密码应用API安全通道客户端客户机密码装置服务器密码装置图2-4安全子系统结构图2.4. 系统组成BR-SDB组成结构如下图:图2-5组成结构图服务器:服务器上运行的软件和插入服务器中的密码装置。

管理工具集:包括企业管理器、交互式命令工具、密钥管理工具。

ODBC驱动器:符合ODBC规范的驱动器软件。

OLEDB Provider:符合Microsoft OLEDB规范的软件。

JDBC驱动器:符合JDBC规范的驱动器软件。

对于软硬件结合的系统,客户机中包含有硬件密码装置来实现基本密码操作。

3.系统功能3.1.增强的身份鉴别过程BR-SDB增强了普通数据库管理系统的身份鉴别功能,可以根据需要增加终端控制、终端密钥、用户USB-Key等,对原数据库管理系统身份鉴别过程中的敏感信息(例如口令等)实施了加密保护。

3.2. 数据库存储加密对存储在数据库中的内容进行加密保护,实现了数据库数据存储的保密性和完整性要求,可以防止数据的非授权访问和修改。

3.3. 数据库访问通信加密对数据库的访问在网络传输中都被加密,防止数据在通信过程中泄密和被篡改,实现了数据在通信过程中的保密和完整性要求。

3.4. 备份与恢复●数据库明文备份和恢复功能●密钥和配置信息的备份和恢复功能3.5. 其它安全功能●数据校验●基于RBAC模型的访问控制●安全审计4.特点4.1. 安全功能应用无关BR-SDB在外部提供标准的访问接口,内部采用标准的SQL支持,加密内容可以通过管理工具灵活配置,实现了安全功能的应用无关性。

4.1.1.标准接口●ODBC●OLEDB●JDBC●CLI4.1.2.标准SQL支持支持SQL92标准。

支持数据库存储过程、视图、触发器等。

4.1.3.加密内容可管理和配置系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。

4.2. 高安全性BR-SDB通过总体安全考虑,采用高强度加密算法和科学的密钥管理,实现了系统的高安全性,提供了一个开放而不可绕过的数据库安全保密支撑平台。

4.2.1.强调整体安全从身份认证、通信安全、存储安全全面考虑,保证系统各环节的安全性,使系统安全不存在薄弱环节。

4.2.2.高强度加密算法及专用芯片采用自主研制、经国密办批准的数据库加密算法(SSF22-A),密钥长度为128b。

系统为该算法设计了一片专用的密码芯片。

4.2.3.安全的数据库加密密钥管理采用多级密钥管理模式,处于最高层的主密钥和主密钥变量保存在硬件密码装置中,禁止以任何方式读取。

密钥数据集中的二级密钥受主密钥变量加密保护,保存在硬盘中。

数据加密密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。

采用安全的密码操作,使得运行过程中没有明的密钥暴露在密码装置外。

4.2.4.一次一密的通信加密系统通信过程中采用一次会话一个密钥的加密方式,可以防止重放和篡改。

4.2.5.安全的运行管理系统对程序和加密装置采取了保护措施。

4.3. 高效率系统中采用独创的数据库密文查询算法保证了系统的运行效率。

4.4.广泛的平台支持支持AIX、HP-UX、Solaris、Sco Open Server、Linux和Windows 等操作系统,支持DB2、Oracle、Sybase、MS SQL Server等数据库管理系统。

4.5. 丰富的产品形态从安全级别分:●普密版:密码操作采用专用芯片实现。

●商密版:软硬件结合,硬件用来实现密码操作。

从支持的功能和复杂度分:●企业版●标准版●桌面版5.性能与技术指标5.1. 硬件密码装置技术与性能指标采用并行性和流水线结构提高芯片的加解密速度,在PCI接口的设计中采用成熟的IP核提高设计的可靠性,根据加密算法中的各种运算的特点,充分采用迭代结构,尽可能使芯片门数减少。

在S-盒的硬件实现中,充分考虑硬件实现效率,并立足于芯片的制造工艺和特点,使S-盒尽可能用简单的硬件逻辑有效地实现。

密码芯片工作的最高频率为10MHZ;数据库加密芯片的加脱密速率达32Mbps;服务器硬件密码装置的通信加脱密速率约15Mbps, 客户端硬件密码装置的通信加脱密速率约8Mbps。

硬件密码装置的连接方式:PCI接口工作电压:5V,由PCI总线供电工作环境:温度0℃~45℃5.2. 数据库加密总体性能指标与直接连接数据库管理系统相比,应用系统加载数据库加密系统后:●对不加密内容的处理总体效率损失一般不超过10%;●往数据库中增加密文内容时,系统总耗时一般在1到3倍,具体要看加密内容项数和数据量;●非密文作为条件的查询、更新操作,系统总耗时一般在1到3倍,具体要看加密内容的项数和数据量;●非密文作为条件的删除操作,系统总体效率损失一般不超过10%;6.应用系统开发与移植BR-SDB实现的安全功能与应用无关,因此,在BR-SDB上的应用开发和移植工作十分容易,与在普通数据库管理系统上的应用开发和移植工作相似。

相关文档
最新文档