十年磨一劍，在2017年即將來臨的重要時(shí)刻，中安威士隆重發(fā)布第二代數(shù)據(jù)庫加密系統(tǒng)!十年前，中安威士就在國內(nèi)率先發(fā)布了數(shù)據(jù)庫加密系統(tǒng)，可謂國內(nèi)最早的數(shù)據(jù)庫加密產(chǎn)品。爾后，經(jīng)過十年的研發(fā)攻關(guān)和經(jīng)驗(yàn)積累，中安威士的數(shù)據(jù)庫加密技術(shù)終于在2016年再獲重大突破：發(fā)明了第二代數(shù)據(jù)庫密文索引專利技術(shù)!在此基礎(chǔ)上，中安威士的新一代數(shù)據(jù)庫透明加密系統(tǒng)也就隆重上市了!

[[180653]]

數(shù)據(jù)安全問題已經(jīng)成為信息安全領(lǐng)域最重要的問題。應(yīng)從源頭保護(hù)敏感數(shù)據(jù)，從而***程度地防止信息泄露已成為信息安全專家們的共識(shí)?，F(xiàn)在有許多數(shù)據(jù)安全管理工具是通過在磁盤或者文件層對數(shù)據(jù)進(jìn)行加密的方式來保護(hù)數(shù)據(jù)。但是，這種對數(shù)據(jù)的加密方式的層次較低，對操作系統(tǒng)用戶或者數(shù)據(jù)庫用戶并沒有訪問控制的能力。以我們在數(shù)據(jù)安全治理領(lǐng)域工作十多年的經(jīng)驗(yàn)，我們認(rèn)為，對數(shù)據(jù)入庫后，從存儲(chǔ)環(huán)節(jié)對數(shù)據(jù)進(jìn)行加密保護(hù)，是保證數(shù)據(jù)全生命周期安全的重要環(huán)節(jié)。在數(shù)據(jù)庫內(nèi)部實(shí)現(xiàn)對數(shù)據(jù)的加密，不但能夠防止操作系統(tǒng)用戶分析文件獲取真實(shí)信息，還能夠?qū)崿F(xiàn)對數(shù)據(jù)庫用戶的訪問控制，是相對比較理想的敏感數(shù)據(jù)保護(hù)方案。

中安威士的***代密文索引技術(shù)發(fā)明于2007年，在這一技術(shù)基礎(chǔ)上，我們研發(fā)出中安威士***代數(shù)據(jù)庫加密系統(tǒng)。該數(shù)據(jù)庫加密系統(tǒng)有效的實(shí)現(xiàn)了對應(yīng)用的透明加密、事務(wù)的一致性、比較高效的加密內(nèi)容檢索等核心功能，已經(jīng)在軍工、教育、經(jīng)融、政府等重點(diǎn)行業(yè)獲得成功應(yīng)用，為客戶的敏感數(shù)據(jù)保護(hù)做出顯著貢獻(xiàn)，獲得客戶的普遍好評。

正是在這十年的實(shí)際應(yīng)用中，我們的加密產(chǎn)品獲得了長足的進(jìn)步，功能越來越強(qiáng)大，性能越來越優(yōu)越，在國內(nèi)同類產(chǎn)品中始終走在最前列。尤為可喜的是，在2016年的中期，我們的密文索引技術(shù)再次獲得重大突破!新一代的密文索引技術(shù)借鑒了學(xué)術(shù)界***的密文檢索成果，巧妙地與數(shù)據(jù)庫原生索引機(jī)制結(jié)合。運(yùn)用這一密文索引技術(shù)，使得對加密后的內(nèi)容進(jìn)行檢索、插入、更新等操作的性能獲得質(zhì)的提升。這些性能的是評價(jià)一款數(shù)據(jù)庫加密產(chǎn)品是否優(yōu)秀的最關(guān)鍵指標(biāo)。同時(shí)，該密文索引技術(shù)具有優(yōu)異的安全性，能夠防止通過分析索引數(shù)據(jù)獲取原文數(shù)據(jù)以及原文的統(tǒng)計(jì)信息。

比較而言，在新一代密文索引技術(shù)基礎(chǔ)上研發(fā)出的中安威士第二代數(shù)據(jù)庫加密系統(tǒng)具有如下獨(dú)特優(yōu)勢：

(1) 高效：基于新的密文索引專利技術(shù)打造，加密速率提高到了超過萬條/秒，等值查詢、范圍查詢均能在毫秒級返回，插入性能也達(dá)到千條/秒級別;

(2) 安全：系統(tǒng)具有很強(qiáng)的安全性，主要體現(xiàn)在：

1) 支持多種加密方法和多種加密強(qiáng)度，并可以根據(jù)用戶需求支持國密算法;

2) 密文索引通過加密進(jìn)行保護(hù)，不會(huì)從索引泄漏原文信息;

3) 所有的加密密鑰也通過密碼進(jìn)行保護(hù);

4) 實(shí)現(xiàn)了明確的三權(quán)分立：DBA、安全管理員、審計(jì)管理員各司其責(zé)，用戶必須同時(shí)得到DBA和安全管理員的授權(quán)才可以訪問加密數(shù)據(jù)，如下圖所示：

5) 密鑰自動(dòng)輪換機(jī)制，可以在指定時(shí)間間隔(周、月、季度)內(nèi)自動(dòng)地更新加密密鑰;

(3) 真正透明：字段加密后，仍然支持所有的SQL語句，支持觸發(fā)器、存儲(chǔ)過程、主鍵、外鍵、唯一性約束、值約束等數(shù)據(jù)庫的特性;

(4) 易用性：系統(tǒng)采用標(biāo)準(zhǔn)WEB界面，方便上手和使用，如下圖所示：

(5) 獨(dú)立硬件設(shè)備：系統(tǒng)采用高可靠性獨(dú)立的硬件設(shè)備，可以實(shí)現(xiàn)一個(gè)設(shè)備對多個(gè)數(shù)據(jù)庫的加密，提升了系統(tǒng)的可靠性，并降低了實(shí)施難度;

(6) 支持虛擬化部署：支持以虛擬機(jī)的方式進(jìn)行部署，從而實(shí)現(xiàn)對云端數(shù)據(jù)庫的保護(hù)。

隨著當(dāng)前各種數(shù)據(jù)泄漏事件越演越烈的態(tài)勢，市場對數(shù)據(jù)庫加密產(chǎn)品的需求也將越來越多，要求也將越來越高。中安威士第二代數(shù)據(jù)庫加密系統(tǒng)真正做到了安全、可用、好用和易用，為用戶提供了一個(gè)切實(shí)可行的解決方案。

“魔高一尺，道高一丈”，中安威士矢志不渝的潛心鉆研，謹(jǐn)記“網(wǎng)絡(luò)安全就是國家安全”的***指示，為數(shù)據(jù)安全市場提供最安全可靠的數(shù)據(jù)安全產(chǎn)品。