nCipher的SecureDB提供簡易有效率的欄位資料加密方案,機密資料是以加密過的形式儲存在資料庫檔案裡,唯有機密資料權限者才可以看到明碼資料,即使權限大如系統管理者或資料庫管理者也無法一窺機密資料。不需變更既有的應用系統就可自動加解密存取資料庫。不僅防止外部入侵取得機密資料,同時確保內部系統管理與資料安全的權限區隔,是企業資訊安全的最後一道防線。
資料儲存的考量 保護儲存在硬碟裡的機密資料通常有三種做法,首先是使用應用程式來加解密要儲存的資料,但這樣做卻費力費時,而且不夠安全,其次是將整個資料庫檔案加密起來,可是會影響效能甚巨,最佳的做法則為選擇性的只對機密性的欄位資料加解密。 SecureDB的功能 ‧欄位等級加密(Column-Level Encryption) ‧應用程式不受影響(Transparent to AP) ‧權限分散(Separation of Duties) ‧安全的金鑰保護(Key Management) ‧容易使用的安全管理介面 ‧高擴展性與跨平台支援 Security Adapter ‧對資料庫欄位做即時的加解密動作 ‧建立完整的追蹤與稽核記錄 Management Console ‧透過「集中式管理」進行安全政策及規則的管理 ‧使用「圖形化界面」方便管理者進行所有的設定 欄位加密功能 ‧可選擇加密敏感性資料欄位 ‧有權限使用者才能看到明碼資料 ‧所有加密欄位都可以不同金鑰加密 ‧存取資料時即時加解密 ‧強大的加密機制:DES,3-DES,AES 應用程式不受影響 既有的應用程式之商業流程與邏輯不需修改,因為所有加解密動作直接在資料庫伺服器中自動執行,其存取控制由應用程式使用者權限決定,這使得應用程式專注商業邏輯大幅節省人力、時間、金錢、以及風險。 分權控管 ‧DBA不能『看到』敏感性資料,但是仍然可以進行資料庫設計、運作、維護等工作 ‧SA 看不到所有(包含敏感性)資料,但是可以進行欄位存取控制、使用者權限管理、及敏感性資料欄位加密設定 安全稽核 ‧獨立於資料庫管理系統以外的稽核制度 ‧紀錄對被保護資料的存取行為、政策設定 ‧紀錄檔都以加密的方式儲存在資料庫中 ‧管理者連線傳輸資料也以AES的方式加密 ‧所有稽核紀錄都即時進行以確保正確性 ‧中央控管的方式操作所有稽核紀錄檔 支援資料庫 ‧Oracle ‧MS SQL Server ‧IBM DB2 支援作業系統 ‧Solaris, AIX, HPUX, Linux ‧Windows 玉山科技提供30天免費試用, 請與我們連絡. - 新聞稿有效日期,至2006/07/11為止
聯絡人 :Fred 聯絡電話:(02)77128686#11 電子郵件:fred@asiapeak.com
上一篇:新能源--台灣小型燃料電池研討會6/27,28桃園展開
下一篇:國際收費電視業界樂見臺灣市場開放
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|