加密存储产品详解、简介

数据安全存储方案概述数据安全存储方案是指通过采用特定的技术与措施，确保数据在存储过程中的安全性。

随着互联网的发展以及数据规模的急剧增长，数据安全的重要性也日益凸显。

本文将介绍几种常用的数据安全存储方案，并分析其特点和适用场景。

内容1.加密存储2.备份与恢复3.访问控制4.数据完整性校验5.灾备与容灾加密存储加密存储是一种常见的数据安全存储方案，它通过对数据进行加密，实现数据在存储介质中的保护。

加密存储通常采用对称加密或非对称加密算法，确保数据在存储介质中的安全性。

•对称加密：对称加密算法使用相同的密钥进行加密和解密操作。

常见的对称加密算法包括AES和DES。

对称加密的优点是加密速度快，但密钥的管理和分发相对较复杂。

•非对称加密：非对称加密算法使用不同的密钥进行加密和解密操作。

常见的非对称加密算法包括RSA和ECC。

非对称加密的优点是密钥的管理和分发比较简单，但加密速度相对较慢。

加密存储方案的主要优势在于保护数据在存储过程中的机密性，防止未经授权的访问和窃取。

加密存储适用于需要保护隐私数据或商业机密的场景，如金融机构和医疗机构等。

备份与恢复备份与恢复是一种保护数据安全的重要手段，它确保数据在意外故障或灾难发生时能够及时恢复。

备份与恢复方案通常包括离线备份和在线备份两种形式。

•离线备份：离线备份是指将数据备份到离线介质中，如磁带、光盘或硬盘等。

离线备份的优点是存储成本低，但恢复时间相对较长。

•在线备份：在线备份是指将数据备份到云存储或远程服务器中。

在线备份的优点是恢复速度快，但存储成本相对较高。

备份与恢复方案的主要作用是提供数据的冗余备份，以应对数据丢失或损坏的情况。

它适用于需要保护重要数据且对数据恢复时间要求较高的场景，如企业关键业务数据和个人重要数据等。

访问控制访问控制是一种保护数据安全的关键技术，它确保只有经过授权的用户能够访问数据。

访问控制方案通常包括身份认证和权限控制两个步骤。

•身份认证：身份认证是指验证用户身份的过程，常见的身份认证方式包括用户名密码、指纹识别和双因素认证等。

常见的加密系统介绍加密系统在企业中有三个基本的部署方向，分别是存储、传输和认证。

因为互联网并非可信传输渠道，有可能存在监听、拦截和恶意修改等多种威胁，因此传输方向为企业对加密系统需求最大的方向。

随着企业内部对本地数据安全的日益重视，存储方面尤其是移动设备的存储加密市场也越来越热，大有后来居上的势头。

存储方面加密系统的主要作用是通过加密来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性，加密常用的算法是3DES/Blowfish/AES，在操作的数据量比较小时，也常常采用RSA等分对称加密算法，校验常用的算法是MD5。

目前市场上常见的产品包括软件实现的对特定目标(文件、文件夹、数据库等)和全盘加密，如商业的PGP、开源的TrueCrypt、GPG等，及集成加密芯片的加密存储设备，如Seagate等厂商的产品。

传输方面加密系统的主要作用是保证用户传输的数据在非可信传输渠道传输时不受攻击者的威胁，并保证传输数据的完整性和真实性。

应用在这方面的加密系统比用在存储方面的更复杂一些，还需要考虑密钥的分发问题，所以传输方面的加密系统的一种常见形式是同时使用对称加密和非对称加密算法，先通过非对称加密来加密分发对称加密的密钥，再用对称加密的方法来保证数据处理和传输的速度。

另外，用在传输方面的加密系统还按连接加密的网络层次分为连接加密和端对端加密，连接加密会把特定数据连接的所有数据进行加密，通常用在有较高安全级别的通讯中，端对端加密则只加密数据本身，包括路由信息等网络数据并不进行加密，它更适合用在互联网等安全级别较低的场合。

用在传输方面的加密系统包括软件实现的各种加密隧道如SSH、IPsec、VPN等、应用级别的端对端加密如PGP、HTTPS、SMIME、PEM等，硬件方面则有各种带VPN功能的防火墙、带加密功能的网卡等。

认证方面加密系统的主要作用是确认信息发送者的身份、校验收到信息的完整性以及提供不可否认性。

西数移动硬盘加密原理
西数（Western Digital）移动硬盘的加密原理主要是依靠硬件
加密芯片和软件加密技术相结合来实现数据加密保护的。

具体来说，西数移动硬盘采用了硬件加密芯片，这些加密芯片内置了加密算法
和密钥管理功能，能够对存储在硬盘上的数据进行加密和解密操作。

同时，西数还提供了软件加密工具，用户可以通过设置密码和访问
控制策略来对硬盘中的数据进行加密保护。

在硬件加密方面，西数移动硬盘采用了先进的加密算法，比如AES（高级加密标准）等，这些算法能够对数据进行强大的加密保护，保障数据的机密性和完整性。

硬件加密芯片还负责管理加密密钥，
确保只有授权用户才能够进行解密操作，有效防止未经授权的访问。

在软件加密方面，西数移动硬盘提供了易于使用的加密工具，
用户可以通过设置密码和访问控制策略来对硬盘中的数据进行加密
保护。

这些软件工具能够与硬件加密芯片进行配合，提供更加灵活
的加密管理和访问控制功能，满足用户对数据安全的个性化需求。

总的来说，西数移动硬盘的加密原理是通过硬件加密芯片和软
件加密技术相结合，采用先进的加密算法和密钥管理功能，来保护
存储在硬盘上的数据安全。

这种综合的加密保护机制能够有效防止
数据泄露和未经授权的访问，为用户的数据安全提供了可靠的保障。

一、介绍FileVault的概念和历史FileVault是苹果公司开发的一种数据加密工具，最初于2003年推出。

它旨在为Mac用户提供一种简单而强大的安全选项，以保护他们的数据免受未经授权的访问。

FileVault的主要功能是使用XTS-AES-128加密算法对用户的硬盘进行加密，从而确保即使在丢失或盗窃的情况下，用户的数据也不会落入他人手中。

二、FileVault的工作原理1. 加密原理：FileVault使用用户的登入密码来创建一个称为“加密主密钥”的密钥链。

这个主密钥被用来加密用户的数据，并且只在用户登入后才会被获取到。

FileVault还生成一个称为“加密本地用户密钥”的密钥链，用来加密用户的主目录。

这样一来，即使有人未经授权地访问了用户的硬盘，他们也无法获得任何有用的数据，因为这些数据都是以加密形式存储的。

2. 用户登入时的解密流程：当用户登入时，FileVault会将用户的登入密码转换成密钥，用来解密加密主密钥。

解密完成后，用户的数据可以被解密并且正常使用。

FileVault还会解密加密本地用户密钥，以便用户可以访问自己的主目录。

至此，用户的数据得以顺利解密，用户可以正常使用他们的文件和应用程序。

三、FileVault的架构设计1. CoreStorage：FileVault将用户的硬盘或SSD分成若干个逻辑分区，每个逻辑分区上都进行独立的加密处理。

这种做法可以保证即使有某个分区受到了损坏，其他分区的数据也可以得到保护。

CoreStorage还可以支持多个卷的加密，用户可以在Mac上同时进行多个加密过程，而且这些过程都不会相互影响。

2. Recovery HD：FileVault还提供了一种称为“隔离恢复卷”的功能，用户可以将一部分磁盘设置为“恢复卷”，用来存放系统恢复需要的文件和工具。

这样一来，即使用户的系统出现了问题，他们也可以使用这个恢复卷从故障中恢复，而且这个恢复卷也是经过加密的，黑客无法轻易篡改其中的文件。

密码存储方案摘要本文档将介绍密码存储方案，介绍了传统的密码存储方式的弊端，并详细阐述了现代密码存储方案的原理和优势。

其中包括哈希函数、盐值、密钥导出函数等技术，以及流行的密码存储库和框架，例如bcrypt、scrypt和Argon2。

通过采用现代密码存储方案，我们能够提高密码的安全性，避免常见的安全漏洞，并保护用户的隐私。

密码存储的重要性密码是保护用户隐私和数据安全的关键因素。

然而，密码的存储并非一件简单的事情。

传统的密码存储方式，如明文存储或简单的加密存储，存在着安全风险。

当攻击者获取到密码的存储数据时，他们可以很容易地破解密码。

因此，我们需要采用更安全的密码存储方案，确保密码无法被轻易破解。

哈希函数与盐值哈希函数是密码存储中的重要环节。

哈希函数通常将任意长度的输入数据转换成固定长度的输出，其特点是不可逆和唯一。

在密码存储中，我们使用哈希函数将用户的密码转换成哈希值，并将哈希值存储在数据库中。

然而，如果攻击者获取到哈希值，他们可以使用彩虹表或暴力破解等方式，尝试将哈希值破解成原始密码。

为了增加破解的难度，我们可以为每个用户的密码生成一个随机的盐值，并将盐值与密码拼接后再进行哈希运算。

这样，即使两个用户使用相同的密码，其哈希值也会不同，大大增加了破解的难度。

密钥导出函数密码哈希函数通常设计成非常快速的算法，这对于密码验证操作是有利的。

然而，它们也非常适合用于暴力破解攻击。

密码哈希函数被设计为在短时间内计算大量哈希值，因此攻击者可以使用高性能的硬件设备进行大量尝试。

为了抵御暴力破解攻击，我们可以使用密码哈希函数的密钥导出函数（KDF）模式，比如PBKDF2、bcrypt、scrypt和Argon2等。

这些函数通过在计算哈希值之前执行大量计算或者内存访问操作，来降低攻击者的暴力破解速度。

通过调节参数，我们可以使得计算哈希值所需的时间和资源相对较高，进而有效抵御暴力破解攻击。

常见的密码存储库和框架为了实现安全的密码存储，我们可以使用一些现有的密码存储库和框架。

HPE 存储产品简介目录1HP MSA 1040存储器 (4)1.1产品简介 (4)1.2主要特性和优势 (4)1.3产品规格 (6)1.4MSA软件和数据服务 (6)2HP MSA 2040存储器 (8)2.1产品简介 (8)2.2主要特性和优势 (8)2.3产品规格 (10)2.4MSA软件和数据服务 (11)3HP StoreVirtual 4000存储 (12)3.1产品简介 (12)3.2主要特性和优势 (13)4HP 3PAR StoreServ 7000存储系统 (14)4.1产品简介 (14)4.2主要特性和优势 (15)4.3HP 3PAR 管理控制台 (19)4.4产品规格 (23)5HP StoreEasy 1x40系列存储 (24)5.1产品简介 (24)5.2主要特性和优势 (25)5.3产品规格 (26)6HP StoreEasy 1x50系列存储 (27)6.1产品简介 (28)6.2主要特性和优势 (29)6.3产品规格 (31)1 HP MSA 1040存储器1.1 产品简介使用最新共享存储技术的更实惠MSA阵列为中小客户提供入门级功能，从而实现轻松部署和管理。

入门级整合和虚拟化计划如今可在您的预算之内轻松实现。

HP MSA 1040存储器提供了许多MSA 2040特性，但却以更低的入门级价位。

ProLiant和BladeSystems管理员及IT 普通职员将会发现通过MSA，存储管理任务变得轻松又直观。

MSA 1040阵列利用全新的第四代控制器架构（每个控制器配有一个全新处理器、2个主机端口和4GB高速缓存）。

通过选择最符合您应用和预算要求的HDD外形规格和技术，您可以充分利用最新的硬盘驱动器。

和许多竞争对手的存储阵列不同，MSA 1040标配直观的管理工具和强大的数据服务，如可增强数据保护的快照和卷复制。

1.2 主要特性和优势简便：灵活的架构，易于设置，易于管理●集成式设置和管理网络接口(WBI)，使ProLiant/BladeSystems管理员和IT普通职员能够轻松地管理MSA。

数据加密存储现如今，随着信息技术的发展和应用的广泛，数据的存储和传输变得越来越重要。

然而，随之而来的数据泄露问题也成为了企业和个人面临的严重威胁之一。

为了保护数据的安全性，数据加密技术应运而生。

1. 加密存储的概念数据加密存储是一种通过对数据进行加密处理，以确保数据在存储过程中的安全性和保密性。

简单来说，就是将数据按照一定的算法进行加密后再存储起来，只有具有解密权限的用户才能解密并访问这些数据。

2. 数据加密存储的意义数据加密存储技术的出现，使得数据无法被未经授权的用户所窥视，有效地保护了数据的隐私和机密性。

在信息安全意识日益增强的今天，数据加密存储成为了维护数据安全的重要手段。

3. 数据加密存储的原理数据加密存储的原理主要包括数据加密和解密两个过程。

在数据存储时，首先对数据进行加密处理，通过加密算法生成一串复杂的密文，然后将密文存储到存储设备上。

而在数据读取时，用户需要通过相应的解密密钥进行解密，才能还原出原始数据。

4. 数据加密存储的应用数据加密存储技术在各个领域都有着广泛的应用。

在企业中，通过对敏感数据进行加密存储，可以有效地保护企业的商业机密和客户隐私；在个人用户中，加密存储技术也能保护个人的隐私信息免受泄露。

5. 数据加密存储的发展趋势随着数据安全意识的不断提高和信息安全技术的不断进步，数据加密存储技术也在不断发展和完善。

未来，我们可以预见到数据加密存储技术将更加智能化和便捷化，为用户提供更加全面和可靠的数据安全保护方案。

综上所述，数据加密存储作为保护数据安全的重要手段，扮演着越来越重要的角色。

通过加密存储技术，我们能够更有效地保护数据的机密性和隐私性，为信息安全建设提供坚实的保障。

希望未来数据加密存储技术能够不断完善和发展，为我们的数据安全保驾护航。

Spectra Logic T950磁带库简介Version 1.0关于 Spectra Logic 公司Spectra Logic是领先的数据归档和备份创新者。

我们用特别有效的产品帮助全世界的客户保护他们的数据，让用户减少风险、降低成本和节省时间。

Spectra Logic的归档和备份产品专门为二级存储需求而设计，与各种主流的磁带和磁盘格式兼容。

Spectra产品通过直观的BlueScale界面提供了集成加密和密钥管理选项。

公司的磁带、磁盘和加密方案将随着时间的推移而得到发展，从而对那些在未来几年内制定项目增长需求和计划的IT经理们而言，将是一个令人兴奋的投资点。

Spectra Logic创建于1979年,公司推出了创新的、业界领先的产品:介质生命周期管理(2008)、归档和备份服务器(nTier-2007)、基于硬件的带压缩VTL加密(RXT-2006)、 基于硬件的带压缩的磁带库加密(BlueScale加密-2005)和在单个库内集成了磁带和磁盘(Spectra T950 with RXT-2004)。

SpectraLogic正在改变存储世界。

一、Spectra T950 企业级磁带磁盘库企业级的Spectra® T950磁带磁盘库在单个库柜内自动化磁带和基于SATA的可移动RXT™ RAID介质，并把备份和加密组合到了一起。

对于数据备份和恢复，这款精锐的磁带磁盘库在高性价比创新领域达到了领先水平——从最高的存储密度到第一个真正集成磁盘到一个自动化的磁带库。

通过它的低拥有成本，它对于你的数据中心也是最理想的。

Spectra T950磁带磁盘库是:•易于使用、管理和维护——管理成本更低•具有加密的高安全性、高级别的用户安全、高可靠性、支持WORM、冗余部件、在一个库体内使用混合介质(包括LTO, SAIT, SDLT和RXT磁盘)和得到保证的支持——降低风险•可以根据需要扩展的库，按你需要的任何方式——性能、容量、介质和连接性——保护你的投资.Spectra T950 磁带磁盘库特性•最低配置相当于100个磁带槽和2个驱动器•可扩展到相当于10,050槽，依据驱动器数量。

加密存储设备保护数据安全随着信息技术的迅猛发展，数据的重要性日益凸显。

数据泄露、信息窃取等安全问题也时有发生，给个人和组织带来了巨大的损失。

为了有效保护数据的安全性，加密存储设备应运而生。

本文将就加密存储设备的功能和使用方法，以及其对数据安全的重要性进行探讨。

一、加密存储设备的功能及使用方法加密存储设备是一种专门用于保护数据安全的存储设备。

通过对数据进行加密处理，可以在存储和传输过程中有效地防止数据的泄露和篡改。

常见的加密存储设备包括加密硬盘、加密U盘等。

使用加密存储设备的方法也相对简单。

用户只需将存储设备连接到电脑上，并设置相应的密码，即可对数据进行加密。

在使用过程中，用户需要正确输入密码，才能对数据进行读取和写入操作。

这种方式可以有效保护数据的机密性，防止未经授权的人员获取数据。

二、加密存储设备对数据安全的重要性1. 保护隐私数据：加密存储设备可以对个人和组织的敏感数据进行加密，保护隐私不被他人窃取。

无论是个人隐私照片、银行账户信息还是公司机密文件，只有授权人员才能访问和使用，大大降低了数据泄露的风险。

2. 防止数据篡改：加密存储设备还可以防止数据在传输和存储过程中被篡改。

通过对数据进行加密，即便数据包被拦截，黑客也无法获取数据内容以进行篡改。

这一特性尤其在金融交易、电子商务等领域中具有重要作用，保障了数据的完整性。

3. 符合合规要求：对于一些行业来说，保护数据安全是一项重要的合规要求。

比如银行、医疗等行业，个人信息的泄露不仅可能引起财产损失，还可能造成严重的法律纠纷。

使用加密存储设备可以有效降低违规风险，提升企业形象和信誉。

4. 防止数据丢失：加密存储设备不仅能够保护数据安全，还可以防止数据丢失。

当存储设备遗失或损坏时，即便他人获取设备，由于数据已被加密，也无法对其中的内容进行读取。

这对于重要数据的备份和保护具有重要意义。

总结：加密存储设备以其强大的功能和易用的特点，在当今数据安全领域扮演着重要的角色。

数据存储加密的方式及原理数据存储加密是一种重要的数据安全措施，用于保护敏感数据免遭未经授权的访问和窃取。

在本文中，我将介绍数据存储加密的几种常见方式及其原理。

1. 对称加密对称加密是一种常见的数据存储加密方式，它使用相同的密钥对数据进行加密和解密。

加密过程中，数据被划分为固定长度的数据块，每个数据块都使用相同的密钥进行加密。

解密时，使用相同的密钥对数据块进行解密。

对称加密的原理是基于数学上的运算，如位移、替代等，通过这些运算对数据进行改变，使其变得无法被识别。

只有使用正确的密钥，才能将密文还原为明文。

常见的对称加密算法有DES、3DES、AES等。

优点：- 加密和解密速度快- 密钥长度短，占用空间较小缺点：- 密钥的安全交换和管理较为困难- 密钥的泄露将导致数据的完全暴露2. 非对称加密非对称加密是一种使用不同的密钥进行加密和解密的方式。

它使用一对密钥，包括公钥和私钥。

公钥可以被任何人使用，用于加密数据，而私钥只能由数据的拥有者持有，用于解密数据。

非对称加密的原理是基于数学上的一个难题，如质因数分解、离散对数等。

只有通过私钥，才能进行逆运算，将加密后的数据还原为明文。

常见的非对称加密算法有RSA、ECC等。

优点：- 密钥的安全交换和管理相对容易- 数据发送方不需要事先知道接收方的公钥，解决了对称加密的密钥分发问题缺点：- 加密和解密速度相对较慢- 需要较长的密钥长度，占用空间相对较大3. 哈希函数加密哈希函数加密是一种将数据转换为固定长度哈希值的加密方式。

哈希函数将数据作为输入，通过一系列运算生成固定长度的哈希值，该哈希值是唯一且不可逆的。

哈希函数加密的原理是将数据的每个位与密钥进行运算，并输出一个唯一的哈希值。

即使数据发生微小的改变，生成的哈希值也将截然不同。

常见的哈希函数加密算法有MD5、SHA-1、SHA-256等。

优点：- 哈希值的计算速度快- 不可逆，即使有哈希值也无法还原出原始数据- 哈希值固定长度，便于存储和比较缺点：- 哈希碰撞，即两个不同的数据生成了相同的哈希值，虽然概率很小，但仍然存在一定的风险4. 混合加密混合加密是一种将对称加密和非对称加密结合起来使用的加密方式，既兼具对称加密的高效性，又兼具非对称加密的安全性。

- 1 -全盘加密软件DiskSec 简介在计算机广泛使用的今天，计算机中存储资料的泄密已经成为一个潜在的重要威胁，尤其是在计算机丢失或失窃后，数据资料的泄漏会给用户带来重大隐患和无可挽回的损失，那么，如何保证在计算机丢失或失窃的情况下，计算机中存储的资料不被泄密呢？全盘加密（full-disk encryption ，FDE)是一个不错的选择。

全盘加密（full-disk encryption ，FDE)可以自动将存储在硬盘上的数据转化为另一种形式（即密文形式），除持密钥者外，其他人无法将密文数据转换为可看懂的数据格式（即明文形式）。

如果没有正确的验证密钥，即使将硬盘安装到另一台电脑上，仍无法看到存储在硬盘上的数据明文。

1. 全盘加密的实现方式及特点全盘加密的优点在于在保证计算机安全的同时，基本不改变用户对计算机的使用习惯，一旦终端用户输入正确的密码解锁系统后，即可按常规使用计算机系统。

FDE 会自动将写入硬盘的所有数据进行加密，而在系统读取硬盘数据时，FDE 会自动解密所读取的硬盘数据。

全盘加密对可能发生物理丢失或被盗的笔记本电脑及其它小型计算机设备尤为实用。

就目前的技术而言，全盘加密的实现有如下几种方式：1） 纯软件实现方式加密算法利用计算机的主CPU 实现数据的变换，对硬盘的加密解密控制等也由软件方式实现。

2） 软硬件结合方式加密算法由硬件方式实现，如通过计算机中的加密芯片或安装的其它加密设备（如加密卡等）进行数据变换，而对硬盘的加密、解密控制等则通过软件方式实现。

- 2 -3）纯硬件实现方式这种方式一般通过在硬盘的控制器（或在计算机中增加具有类似功能的加密卡）中增加加密芯片和加密固件（控制程序）实现对硬盘数据的加密变换和控制。

上述三种全盘加密实现方式均有各自的特点，其中纯软件实现方式的最大优点是成本低，灵活方便，既可对整个硬盘加密，也可只对某个分区（如C 盘或D 盘等）进行加密，缺点是对计算机性能有一定影响（随着计算机主CPU 速度的提高，这种影响会越来越低），且与操作系统相关，需要针对不同的操作系统进行开发，同时整体安全性也不如后两种方式。

紫光安全存储产品一、产品介绍紫光安全存储支持IPv4/IPv6环境，采用双控并支持多控的冗余保护机制，具有缓存镜像、掉电保护、采用国家密码局规定算法的数据加密功能，支持iSCSI、FCP等多种主流接口协议。

紫光安全存储产品通过内置加密卡或者外置高性能密码机方式实现对存储数据的集中安全管理。

当用户访问存储资源时，根据角色、安全域信息和访问用户行为信息（包括：用户登录IP、终端安全状态等），进行强制访问控制和分权管理。

当存取数据时，集中进行透明加解密，不同用户的数据采用不同密钥，实现数据加密的集中安全管理。

紫光安全存储产品由存储系统、密码卡/高性能密码机、管理控制台组成。

组件构成如下图所示。

二、产品特性1．多主机接口和多协议支持紫光安全存储系统提供不同类型的主机接口，为客户选择最合适的数据中心基础设施提供了最大的灵活性。

光纤通道作为高效、安全和高可靠的网络传输模式，被广泛使用于网络存储。

紫光存储系统支持业界最高的16Gb FC主机接口。

1Gb和10Gb iSCSI接口提供IP网络连接，它们具有操作简单的优点，因此被许多客户当做首选。

紫光存储系统支持1Gb和10Gb iSCSI主机接口。

紫光安全存储系统后端接口采用6Gbit/s的SAS接口。

2．硬盘类型由于存储系统中存储的数据类型和访问频度各不相同，所以需要不同类型的硬盘用于存放相应的数据。

例如像一些任务关键型数据，它要被高速访问以避免性能下降，这种类型的数据必须存储在如SSD（固态硬盘）这样的高性能驱动器中。

另一方面，某些类型的数据不需要很高的访问性能，但需要保存更长的时间，这类的数据就可以存储在更具低成本的大容量硬盘中，如近线SAS硬盘，这种做法使系统的速度，容量和成本达到更好的平衡。

此外，2.5’和3.5’硬盘可以混插在同一存储系统中。

SSD盘，SAS盘和近线SAS盘都提供2.5’的封装格式，3.5’盘多用于近线硬盘，单盘提供多达4TB的容量。

安华金和数据库保险箱产品简介北京安华金和科技有限公司1.产品简介安华金和数据库保险箱(简称DBCoffer) 是一款基于透明加密技术的Oracle数据库安全加固系统，该产品能够实现对Oracle的数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

DBCoffer基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题。

DBCoffer利用Oracle自身扩展机制，通过独创的、已获专利的三层视图技术和密文索引等核心技术，突破了传统Oracle安全加固产品的技术瓶颈，真正实现了数据高度安全、应用完全透明、密文高效访问。

DBCoffer当前支持Windows、AIX 、Linux、Solaris等多个平台，提供基于加密硬件的企业版和纯软件的标准版，支持主、从、应急等自身高可用模式，可以满足用户的多种部署需求。

DBCoffer兼容主流加密算法和国产加密设备，提供可扩展的加密设备和加密算法接口。

DBCoffer的功能特性更适合于本土应用需求，性能领先5倍以上。

DBCoffer产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

2.应用背景2.1.数据库安全已经成为信息安全焦点政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的，数据库作为核心资产的载体，一旦发生泄密将会造成最为惨痛的损失。

当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。

据国际权威机构verizon统计报告分析，当前76%数据攻击行为是针对数据库进行的；就“核心数据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。