nCipher的SecureDB提供簡易有效率的欄位資料加密方案,機密資料是以加密過的形式儲存在資料庫檔案裡,唯有機密資料權限者才可以看到明碼資料,即使權限大如系統管理者或資料庫管理者也無法一窺機密資料。不需變更既有的應用系統就可自動加解密存取資料庫。不僅防止外部入侵取得機密資料,同時確保內部系統管理與資料安全的權限區隔,是企業資訊安全的最後一道防線。 資料儲存的考量 保護儲存在硬碟裡的機密資料通常有三種做法,首先是使用應用程式來加解密要儲存的資料,但這樣做卻費力費時,而且不夠安全,其次是將整個資料庫檔案加密起來,可是會影響效能甚巨,最佳的做法則為選擇性的只對機密性的欄位資料加解密。 SecureDB的功能 ‧欄位等級加密(Column-Level Encryption) ‧應用程式不受影響(Transparent to AP) ‧權限分散(Separation of Duties) ‧安全的金鑰保護(Key Management) ‧容易使用的安全管理介面 ‧高擴展性與跨平台支援 Security Adapter ‧對資料庫欄位做即時的加解密動作 ‧建立完整的追蹤與稽核記錄 Management Console ‧透過「集中式管理」進行安全政策及規則的管理 ‧使用「圖形化界面」方便管理者進行所有的設定 欄位加密功能 ‧可選擇加密敏感性資料欄位 ‧有權限使用者才能看到明碼資料 ‧所有加密欄位都可以不同金鑰加密 ‧存取資料時即時加解密 ‧強大的加密機制:DES,3-DES,AES 應用程式不受影響 既有的應用程式之商業流程與邏輯不需修改,因為所有加解密動作直接在資料庫伺服器中自動執行,其存取控制由應用程式使用者權限決定,這使得應用程式專注商業邏輯大幅節省人力、時間、金錢、以及風險。 分權控管 ‧DBA不能『看到』敏感性資料,但是仍然可以進行資料庫設計、運作、維護等工作 ‧SA 看不到所有(包含敏感性)資料,但是可以進行欄位存取控制、使用者權限管理、及敏感性資料欄位加密設定 安全稽核 ‧獨立於資料庫管理系統以外的稽核制度 ‧紀錄對被保護資料的存取行為、政策設定 ‧紀錄檔都以加密的方式儲存在資料庫中 ‧管理者連線傳輸資料也以AES的方式加密 ‧所有稽核紀錄都即時進行以確保正確性 ‧中央控管的方式操作所有稽核紀錄檔 支援資料庫 ‧Oracle ‧MS SQL Server ‧IBM DB2 支援作業系統 ‧Solaris, AIX, HPUX, Linux ‧Windows 玉山科技提供30天免費試用, 請與我們連絡. - 新聞稿有效日期,至2006/07/11為止
聯絡人 :Fred 聯絡電話:(02)77128686#11 電子郵件:fred@asiapeak.com
上一篇:新能源--台灣小型燃料電池研討會6/27,28桃園展開
下一篇:國際收費電視業界樂見臺灣市場開放
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|