返回
安华金和数据库安全中间

安华金和数据库安全中间

ID:37296173

大小:515.39 KB

页数:9页

时间:2019-05-21

安华金和数据库安全中间_第1页
安华金和数据库安全中间_第2页
安华金和数据库安全中间_第3页
安华金和数据库安全中间_第4页
安华金和数据库安全中间_第5页
资源描述:

《安华金和数据库安全中间》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安华金和数据库安全中间件简介北京安华金和科技有限公司安华金和数据库保险箱—DBCoffer产品简介1.产品简介安华金和数据库安全中间件(简称DBCoffer)是一款基于透明加密技术的数据库安全加固系统,该产品能够实现对数据库的数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。DBCoffer基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题。DBCoffer利用数据库自身扩展机制,通过独创的、已获专利的三层视图技术和密文索引等核心

2、技术,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。DBCoffer当前支持Windows、AIX、Linux、Solaris等多个平台,提供基于加密硬件的企业版和纯软件的标准版,支持主、从、应急等自身高可用模式,可以满足用户的多种部署需求。DBCoffer兼容主流加密算法和国产加密设备,提供可扩展的加密设备和加密算法接口。DBCoffer产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。北京安华金和科技有限公司www.schina.cn1

3、安华金和数据库保险箱—DBCoffer产品简介2.应用背景2.1.数据库安全已经成为信息安全焦点政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的,数据库作为核心资产的载体,一旦发生泄密将会造成最为惨痛的损失。当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的部门所认可。据国际权威机构verizon统计报告分析,当前76%数据攻击行为是针对数据库进行的;就“核心数据是如何丢失的”的市场调查表明,75%的数据丢失情况来自于数据库,数据库已经成为入侵者最主要的攻击目标和泄密源。经过多年的发展,网络安全、主机安全等产品线不断丰富,已

4、非常成熟。但市场上的专业的数据库安全防护产品却很缺乏,这也是数据库安全建设面临的一个重要问题。2.2.数据库层面的泄密事件频发在过去的若干年里,围绕着数据库或数据的计算机犯罪已经形成一个普遍现象,这些现象为数据库安全敲响了警钟。2005年,程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码,获利达300多万元。2005年12月25日,美国银行披露,2004年12月下旬,丢失了包括1200万信用卡信息的磁带备份.---GartnerResearch;2006年,日本住友生命保险公司,该公司约8000名客户及员工的资料数据通过安装到个人电脑上的软件被泄露到因特网上,包括

5、联系人的姓名、所属分公司、地址和电话号码等。2007年,汇丰银行服务器丢失,致使16万客户信息遭受泄露。2007年,世界最大职业中介网站Monster.com遭到大规模攻击,黑客窃取了在网站注册的数百万求职者个人信息,并进行勒索;2009年6月9日,工程师程某利用给深圳福彩中心系统实施的工作之便,提前获北京安华金和科技有限公司www.schina.cn2安华金和数据库保险箱—DBCoffer产品简介知数据库口令。通过植入木马程序,篡改中奖号码,非法获取5注一等奖,累计金额3600多万元。2010年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次

6、向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元。2011年,索尼公司遭遇“黑客门”,全球7000万游戏玩家的姓名、住址、生日等身份信息,以及1000万用户的信用卡信息被窃。据51CTO.COM2011年4月11日报道,北京著名的7天连锁酒店后台数据库被“刷库”,多达600万的会员详细信息被黑客盗取并在网上公开兜售。2011年6月,上海天力管重庆客户中心数据库被黑,网站数据库近3个月的客户资料被盗走。2.3.数据安全相关政策与法律法规针对以上问题,各国家和组织迅速制定法案法规,要求加强数据的安全保护,以对政府信息、企业信息和个人隐私信息进行有效保护。美国

7、相继出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等,日本出台了个人信息保护法案,支付卡产业安全标准委员会制定了PCI数据安全标准、欧盟出台了《隐私和电子通信指令》,香港特区也出台了政府安全规定。在这些法规中都对数据的安全,从管理和技术上都进行了有效约束,其中的关键就是数据加密。而我国也从相继出台了《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》要求政府部门和各个公共行业对信息系统进行等级划分,并对相应等级进行了管理和技术上的明确规定。其中数据防泄漏是一重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。