|
nCipher的SecureDB提供簡易有效率的欄位資料加密方案,機密資料是以加密過的形式儲存在資料庫檔案裡,唯有機密資料權限者才可以看到明碼資料,即使權限大如系統管理者或資料庫管理者也無法一窺機密資料。不需變更既有的應用系統就可自動加解密存取資料庫。不僅防止外部入侵取得機密資料,同時確保內部系統管理與資料安全的權限區隔,是企業資訊安全的最後一道防線。 資料儲存的考量
保護儲存在硬碟裡的機密資料通常有三種做法,首先是使用應用程式來加解密要儲存的資料,但這樣做卻費力費時,而且不夠安全,其次是將整個資料庫檔案加密起來,可是會影響效能甚巨,最佳的做法則為選擇性的只對機密性的欄位資料加解密。
SecureDB的功能
‧欄位等級加密(Column-Level Encryption)
‧應用程式不受影響(Transparent to AP)
‧權限分散(Separation of Duties)
‧安全的金鑰保護(Key Management)
‧容易使用的安全管理介面
‧高擴展性與跨平台支援
Security Adapter
‧對資料庫欄位做即時的加解密動作
‧建立完整的追蹤與稽核記錄
Management Console
‧透過「集中式管理」進行安全政策及規則的管理
‧使用「圖形化界面」方便管理者進行所有的設定
欄位加密功能
‧可選擇加密敏感性資料欄位
‧有權限使用者才能看到明碼資料
‧所有加密欄位都可以不同金鑰加密
‧存取資料時即時加解密
‧強大的加密機制:DES,3-DES,AES
應用程式不受影響
既有的應用程式之商業流程與邏輯不需修改,因為所有加解密動作直接在資料庫伺服器中自動執行,其存取控制由應用程式使用者權限決定,這使得應用程式專注商業邏輯大幅節省人力、時間、金錢、以及風險。
分權控管
‧DBA不能『看到』敏感性資料,但是仍然可以進行資料庫設計、運作、維護等工作
‧SA 看不到所有(包含敏感性)資料,但是可以進行欄位存取控制、使用者權限管理、及敏感性資料欄位加密設定
安全稽核
‧獨立於資料庫管理系統以外的稽核制度
‧紀錄對被保護資料的存取行為、政策設定
‧紀錄檔都以加密的方式儲存在資料庫中
‧管理者連線傳輸資料也以AES的方式加密
‧所有稽核紀錄都即時進行以確保正確性
‧中央控管的方式操作所有稽核紀錄檔
支援資料庫
‧Oracle
‧MS SQL Server
‧IBM DB2
支援作業系統
‧Solaris, AIX, HPUX, Linux
‧Windows
玉山科技提供30天免費試用, 請與我們連絡. - 新聞稿有效日期,至2006/07/11為止
聯絡人 :Fred
聯絡電話:(02)77128686#11
電子郵件:fred@asiapeak.com
 上一篇:新能源--台灣小型燃料電池研討會6/27,28桃園展開
 下一篇:國際收費電視業界樂見臺灣市場開放
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
