資料庫加密伺服器

捷而思資料庫加解密解決方案,提供資料庫欄位層級加密,並將加密資料以及金鑰分開存放機制,可保護資料庫內機敏資料,包括信用卡號碼、身份證字號、或其他任何機敏資料。簡易的管理介面,客戶可輕鬆的啟動初始化加密程序,藉由介面產製各種格式金鑰以及設定金鑰授權管理政策。進而為應用系統提供簡易使用加密解決方案。

捷而思資料庫加解密解決方案可以防止機敏或個人資料被駭客、離職員工或是有心人士以不當方式取得。機敏或是個資資料加密方式儲存,可符合個人資料保護法規範
採用捷而思資料庫加密解決方案,將加密資料與金鑰分開存放,避免擁有資料庫管理權限帳號密碼洩漏,造成機敏資料洩漏的重大損失。將資料進行加密,無論是受到外部攻擊或內部擁有權限的管理者及使用者竊取,資料都能獲得保護,只有被授權的使用者可以取得原始資料。

 


 

可防範之個資風險
有效防止資料庫個資資料被駭客/管理者竊取、篡改。
資料依需求進行去識別及匿名化確保個資不外洩。

 

機敏資料保護方案
應用系統才能取得金鑰對個別機敏資料之欄位加密,資料庫管理者只能管理加密後的資料,即使整個硬碟/資料庫被複製偷走時,拿到的也是個資加密過的資料庫,無法解讀。
支援不同版本之各種資料庫(Oracle, Sybase,…) 及多種程式開發語言。
將資料庫中機敏性欄位之內容進行加密。
提供資料去識別及匿名化之功能。
 

系統功能特色
支援多種開發語言,提供多組WebService之加解密API。
Web化金鑰管理介面,可建立/設定加密金鑰可自訂金鑰使用權限以及key ─ column 對應關係。
Log /Audit機制,可紀錄加解密操作請求。
提供金鑰備份/回復。
加密金鑰依政府規定將定期進行自動更換金鑰作業,應用系統不必特別處理。

系統管理功能

Web化介面管理,管理簡便安全。
可產製各種標準演算法之對稱式金鑰(DES, Triple DES, AES, Blowfish, RC4 etc.)。
採用RSA-2048位元金鑰加密保護。
支援HSM-金鑰可保存於HSM,使金鑰的保存更加安全。
提供金鑰備份還原機制,定期更換加密金鑰。
限制應用系統所使用的金鑰。
提供標準加解密Web Service – 提供應用系統呼叫,支援各種程式語言(C#、Java etc.)。
區分資料庫加解密金鑰擁有者及資料庫管理者(DBA) ,限制DBA無法取得應用系統解密資料之金鑰。
應用系統IP限制-限制特定IP位址的應用系統才能連結資料庫加解密系統Web Service以使用解密金鑰。
資料庫加解密系統的所有操作都會被紀錄、備查。


支援各種關聯式資料庫

不同版本之 Oracle、Sybase、MS SQL、IBM DB2、MySQL etc.
以欄位(Column)為加密對象
批次加/解密功能
資料庫綱要(Schema)的同步及更新
欄位加密後,仍可設訂定為Index,亦可對索引欄位查詢

 

來自160個國家瀏覽過捷而思網站