|
nCipher的SecureDB提供簡易有效率的欄位資料加密方案,機密資料是以加密過的形式儲存在資料庫檔案裡,唯有機密資料權限者才可以看到明碼資料,即使權限大如系統管理者或資料庫管理者也無法一窺機密資料。不需變更既有的應用系統就可自動加解密存取資料庫。不僅防止外部入侵取得機密資料,同時確保內部系統管理與資料安全的權限區隔,是企業資訊安全的最後一道防線。
資料儲存的考量
保護儲存在硬碟裡的機密資料通常有三種做法,首先是使用應用程式來加解密要儲存的資料,但這樣做卻費力費時,而且不夠安全,其次是將整個資料庫檔案加密起來,可是會影響效能甚巨,最佳的做法則為選擇性的只對機密性的欄位資料加解密。
SecureDB的功能
‧欄位等級加密(Column-Level Encryption)
‧應用程式不受影響(Transparent to AP)
‧權限分散(Separation of Duties)
‧安全的金鑰保護(Key Management)
‧容易使用的安全管理介面
‧高擴展性與跨平台支援
Security Adapter
‧對資料庫欄位做即時的加解密動作
‧建立完整的追蹤與稽核記錄
Management Console
‧透過「集中式管理」進行安全政策及規則的管理
‧使用「圖形化界面」方便管理者進行所有的設定
欄位加密功能
‧可選擇加密敏感性資料欄位
‧有權限使用者才能看到明碼資料
‧所有加密欄位都可以不同金鑰加密
‧存取資料時即時加解密
‧強大的加密機制:DES,3-DES,AES
應用程式不受影響
既有的應用程式之商業流程與邏輯不需修改,因為所有加解密動作直接在資料庫伺服器中自動執行,其存取控制由應用程式使用者權限決定,這使得應用程式專注商業邏輯大幅節省人力、時間、金錢、以及風險。
分權控管
‧DBA不能『看到』敏感性資料,但是仍然可以進行資料庫設計、運作、維護等工作
‧SA 看不到所有(包含敏感性)資料,但是可以進行欄位存取控制、使用者權限管理、及敏感性資料欄位加密設定
安全稽核
‧獨立於資料庫管理系統以外的稽核制度
‧紀錄對被保護資料的存取行為、政策設定
‧紀錄檔都以加密的方式儲存在資料庫中
‧管理者連線傳輸資料也以AES的方式加密
‧所有稽核紀錄都即時進行以確保正確性
‧中央控管的方式操作所有稽核紀錄檔
支援資料庫
‧Oracle
‧MS SQL Server
‧IBM DB2
支援作業系統
‧Solaris, AIX, HPUX, Linux
‧Windows
玉山科技提供30天免費試用, 請與我們連絡. - 新聞稿有效日期,至2006/07/11為止
聯絡人 :Fred
聯絡電話:(02)77128686#11
電子郵件:fred@asiapeak.com
 上一篇:新能源--台灣小型燃料電池研討會6/27,28桃園展開
 下一篇:國際收費電視業界樂見臺灣市場開放
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|
