登录
注册
透明数据加密(Transparent Data Encryption)是一种先进的加密技术,它在数据存储和传输过程中对数据进行加密,确保数据的机密性和完整性。 由于其透明性,应用程序无需修改即可使用加密功能,从而在保障数据安全的同时,降低了开发和维护成本。
对应用系统完全透明,能在不修改应用系统的情况下,对结构化/非结构化数据实现存储加密和访问控制,可对数据库实例文件进行加密保护。 通过控制操作系统级的用户权限,防止黑客或运维人员对数据的非法访问。
TDE对应用系统完全透明,无需修改现有应用程序即可使用加密功能,降低了开发和维护成本。
数据在存储和传输过程中自动加密,保障数据安全。
TDE不仅保护数据内容,还保护数据文件和日志文件,为整个数据库提供全面保护。
提供丰富的管理策略和权限控制功能。
TDE在数据写入和读取时进行加密和解密操作,但这一过程对数据库性能的影响相对较小,3%左右。
支持多种数据库和操作系统。
通过在存储层面对数据加密,确保静态数据安全性,即使数据文件被非法访问,也无法直接读取其中的内容。
与现有数据库和应用程序无缝对接,无需修改代码。
强大的密钥生成、存储、轮换和审计机制。使用国密密码局检测认证的密钥管理系统和硬件加密机保证密钥全生命周期的安全性。
支持AES国际算法、SM4国密算法
加密速度快,可达45Gb/s,远超应用需求
加解密带来的系统资源消耗少
支持CPU指令加速
数据库整体性能影响约3%
应用免改造,部署简单快速
支持Windows、Linux、国产操作系统
支持本地服务器、云上ECS服务器数据保护
支持文件服务器、数据库服务器保护
适配多种数据库,包括国产数据库
具有商用认证证书的KSP产品
根密钥由HSM硬件加密模块保护
进程签名技术,防伪造
白盒技术,保证内存中数据安全
文件操作具备日志审计
通过以上控制元素的自由组合,可以实现丰富的、细粒度的在操作系统之上用户权限控制,例如
数据库加密
文件服务器加密
视频加密
云上ECS服务器加密
文件传输安全
备份服务器加密
0531-8289 4989 
