安华金和数据库加密系统技术白皮书

安华金和数据库加密系统系统

白皮书

目录

安华金和数据库加密系统 (1)

白皮书 (1)

一. 安华金和数据库加密系统产品简介 (3)

二. 安华金和数据库加密系统应用背景 (3)

2.1数据库安全已经成为信息安全焦点 (3)

2.2数据库层面的泄密事件频发 (4)

2.3数据安全相关政策与法律法规 (4)

三. 安华金和数据库加密系统客户价值 (5)

3.2防止由于明文存储引起的泄密 (5)

3.3防止外部非法入侵窃取敏感数据 (6)

3.4防止内部高权限用户数据窃取 (6)

3.5防止合法用户违规数据访问 (6)

四. 安华金和数据库加密系统功能特点 (7)

4.1透明数据加密 (7)

4.2高效数据检索 (7)

4.3身份鉴别增强 (7)

4.4增强访问控制 (7)

4.5真正应用安全 (8)

4.6敏感数据审计 (8)

4.7高可用性 (8)

4.8可维护性 (9)

一. 安华金和数据库加密系统产品简介

安华金和数据库加密系统系统（简称DBCoffer）（以下称：安华金和数据库加密系统）是一款基于透明加密技术的数据库安全加固系统，该产品能够实现对数据库中对的加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

安华金和数据库加密系统基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题。

安华金和数据库加密系统利用数据库自身扩展机制，通过独创的、已获专利的三层视图技术和密文索引等核心技术，突破了传统数据库安全加固产品的技术瓶颈，真正实现了数据高度安全、应用完全透明、密文高效访问。

安华金和数据库加密系统当前支持Windows、AIX、Linux、Solaris等多个平台，提供基于加密硬件的企业版和纯软件的标准版，支持主、从、应急等自身高可用模式，可以满足用户的多种部署需求。安华金和数据库加密系统兼容主流加密算法和国产加密设备，提供可扩展的加密设备和加密算法接口。安华金和数据库加密系统的功能特性更适合于本土应用需求，性能领先5倍以上。

安华金和数据库加密系统产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

二. 安华金和数据库加密系统应用背景

2.1 数据库安全已经成为信息安全焦点

政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的，数据库作为核心资产的载体，一旦发生泄密将会造成最为惨痛的损失。当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。据国际权威机构verizon2014统计报告分析，当前96%数据攻击行为是针对数据库进行的；就“核心数

据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。

经过多年的发展，网络安全、主机安全等产品线不断丰富，已非常成熟。但市场上的专业的数据库安全防护产品却很缺乏，这也是数据库安全建设面临的一个重要问题。

2.2 数据库层面的泄密事件频发

在过去的若干年里，围绕着数据库或数据的计算机犯罪已经形成一个普遍现象，这些现象为数据库安全敲响了警钟。

●2005年，程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码，获利达300

多万元。

●2005年12月25日,美国银行披露,2004年12月下旬,丢失了包括1200万信用卡信息的

磁带备份. ---Gartner Research；

●2006年，日本住友生命保险公司，该公司约8000名客户及员工的资料数据通过安装到

个人电脑上的软件被泄露到因特网上，包括联系人的姓名、所属分公司、地址和电话号码等。

●2007年，汇丰银行服务器丢失，致使16万客户信息遭受泄露。

●2007年，世界最大职业中介网站遭到大规模攻击，黑客窃取了在网站注册

的数百万求职者个人信息，并进行勒索；

●2009年6月9日, 工程师程某利用给深圳福彩中心系统实施的工作之便，提前获知数据

库口令。通过植入木马程序，篡改中奖号码，非法获取5注一等奖，累计金额3600多万元。

●2010年，3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次

向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元。

●2011年，索尼公司遭遇“黑客门”，全球7000万游戏玩家的姓名、住址、生日等身份

信息，以及1000万用户的信用卡信息被窃。

●据 2011年4月11日报道，北京著名的7天连锁酒店后台数据库被“刷库”，

多达600万的会员详细信息被黑客盗取并在网上公开兜售。

2.3 数据安全相关政策与法律法规

针对以上问题，各国家和组织迅速制定法案法规，要求加强数据的安全保护，以对政府信息、企业信息和个人隐私信息进行有效保护。美国相继出台了Sarbanes-Oxley法案、HIPAA 法案、GLBA法案等，日本出台了个人信息保护法案，支付卡产业安全标准委员会制定了PCI

数据安全标准、欧盟出台了《隐私和电子通信指令》，香港特区也出台了政府安全规定。在这些法规中都对数据的安全，从管理和技术上都进行了有效约束，其中的关键就是数据加密。

而我国也相继出台了《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》要求政府部门和各个公共行业对信息系统进行等级划分，并对相应等级进行了管理和技术上的明确规定。其中数据防泄漏是一重要组成部分，要求三级以上系统的鉴别信息和重要业务数据存储要加密。

三. 安华金和数据库加密系统客户价值

通过安华金和数据库加密系统，可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问。

图 3.1 数据库加密系统产品功能

3.2 防止由于明文存储引起的泄密

Oracle的底层存储实际上是未经加密处理的，数据文件、备份磁带的丢失都存在重大的泄密风险，目前已有很多类似于Aul、MyDul的成熟免费解析软件，可对明文存储的数据文件直接分析，输出清晰的、结构化的数据。

安华金和数据库加密系统通过数据存储加密功能，从根本上保证数据安全，即使反向解析数据文件仍是安华金和数据库加密系统加密过的乱码。