国外的Oracle数据库加密产品相对较多,产品相对成熟。但面临着不能集成国产的加密算法、不符合国家安全政策,不能利用密文索引进行范围查询,造成性能严重下降等问题,因此以上产品在我国尚未得到有效应用。 国内的数据库安全增强产品往往采用应用层加密存储或者前置代理的技术实现方式。应用层加密方式的缺点是应用必须对数据进行加解密,增加编程复杂度;加密后的数据不能作为条件进行检索;同时对于已有的系统无法透明实现应用改造。前置代理的重要缺陷是应用必须进行现有程序的改造,使用加密前置代理提供的API;另外大量的Oracle重要特性将无法使用,如存储过程、函数等。
一、SecGateway文档安全网关用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,从文件在企业的使用流程入手,将数据泄露防护与企业现有 OA 系统、文件服务系统、ERP 系统、CRM 系统等企业应用系统结合,对通过网关的文档数据进行透明加解密工作,有效解决文档在脱离企业应用系统环境后的安全问题。为企业部署的所有应用系统提供有效的安全保障。
1.完成安全网关和企业现有应用系统无缝集成,自动完成对经过网关的数据进行强制加解密--上传解密,下载加密;
2.加密客户端通过 SecGateway,正常访问应用系统服务器;
3.非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过 SecGateway 访问 OA/PDM 服务器。
二、数据库保险箱系统 是一款Oracle数据库安全加固系统,该产品能够实现对Oracle数据的加密存储、增强权限控制、敏感数据访问的审计。DBCoffer可以防止绕过防火墙的外部数据攻击、来自于内部的高权限用户的数据窃取、以及由于磁盘、磁带失窃等引起的数据泄密。
