自营

美创数据库加密MCS-TDE3080

敏感数据分类和管理

通过数据库加密系统可以自定义敏感数据范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理。

敏感数据集合具有敏感标签定义，并且给敏感数据集合分配一个具有多维身份标签的管理者。

敏感数据集合可以设置行为属性，访问规则以及敏感操作

多因素身份管理

通过数据库加密系统实现多维身份管理，至少支持应用程序名，ip地址，主机名，操作系统账户，数据库账户，时间等作为一个身份的不同要素组成部分。

应用程序名，ip地址，主机名，操作系统账户，数据库账户，时间等要素可以进行任意组合，并形成新的高级身份。

身份具有敏感标签定义，自动具备合法访问敏感表格的能力。

未明确注册的身份，默认表示为不合法身份，不能访问敏感表格。

数字证书和U盾

通过数据库加密系统可以实现敏感人员身份的精细化管理，每个员工可以分配一张唯一的数字证书，每个数字证书可以载入一个唯一的U盾。

敏感人员只能通过唯一的U盾访问数据库和敏感数据集合。

数字证书、身份编号，可以和多维身份进行任意组合，并形成新的高级身份。

规则库配置

数据库加密系统支持规则库配置，可以配置各种规则以满足按需鉴别，可以自定义认证因子，自定义认证规则。

敏感操作

通过平台可以精确的定义敏感操作，只有特定的身份和规则才可以执行敏感操作。

敏感操作可以仅仅授权给特定员工或者特定U盾进行访问。

加密数据存储

支持数据以密文方式存储在文件和磁盘当中，数据库文件或者对应磁盘被黑客盗窃，也可以保证敏感数据不被访问。

存储加密方法

支持以列为单位进行数据加密，加密列的数据在中以密文格式存储。

支持以行为单位进行数据加密，加密列的数据在中以密文格式存储。

能够基于Oracle 数据库实现数据存储加密，防止明文存储引起的数据泄密；

支持对各种常用数据类型加密：CHAR，VARCHAR2，VARCHAR，RAW，LOB，NUMBER，DATE，支持随机盐加密策略；

离线文件安全

支持物理文件流失情形下的数据防泄露，保证在数据库物理文件和备份文件失窃的情况下的数据安全。

应用透明

加密系统对应用透明，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等，业务程序透明访问加密数据，业务程序无需知道秘钥，仍然正常的运行。

加密系统支持运维人员的精细化管理，运维人员无权访问加密数据。若要访问加密数据，为每个运维人员可以分配一张唯一的数字证书，每个数字证书可以载入一个唯一的U盾，通过数字证书或U盾，运维人员才能访问加密数据。

细粒度审计分析

支持SQL命令的细粒度审计和分析，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量，并根据策略名、SQL语句、日期进行归类和统计分析。通过这些细粒度的审计分析，可以对用户的重要信息进行有效的侦测与分析。

数据库访问的实时监控与防御

根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感行为预设警报策略，并能够为特定的审计需求自定义审计规则。

敏感人员访问审计

基于U盾的访问审计记录中需要包含企业员工或者合作伙伴的真实身份信息

实时分析和警报

提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对用户重要信息进行有效的监控、预防和保护。

海量审计信息的处理

实现海量审计信息内，自动分级管理来迅速获得有价值的安全可疑行为信息。

基于规则的审计

实现海量审计信息内，基于规则进行分级配置，使用者可以按级别或规则来快速找到其需要的安全审计信息。

不可旁路的全方位审计特征

以下事件都不可被旁路，包括：

来自于网络的安全访问事件审计；

来自于数据库主机以及其他信任主机的安全访问事件审计；

来自于数据库内部的安全访问事件审计；

来自于数据库之间的安全访问事件审计；

不改动应用程序

加载数据库加密系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。

支持加密链路

支持加密链路传输，在加密链路上不增加任何中间设备，以防止破坏链路的安全性。

集中管理要求

提供完整的集中管理平台，不通过手工处理的方式实现。

图形管理界面

全部要求基于Web的管理方式和SQL管理接口，B/S架构模式。

事件查询和搜索

以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方式以方便使用；提供高级搜索，进行精确匹配搜索；提供搜索注册功能，方便下次使用。

订阅和告警

安全告警支持基于订阅的模式，每个人可以订阅自己的安全告警事件，安全告警事件发送支持短信、邮件以及页面。

页面的安全告警事件区分开当前30分钟的安全告警事件和过去的安全事件以方便运维监控。

支持任意组合的规则订阅，实现人员的个性化订阅管理。

SQL语句翻译

SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性；

丰富的事件响应处理能力

提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅；

依赖于审计信息可以单键生成访问规则，把规则加入至访问规则库；

依赖于审计信息可以单键生成订阅规则，把规则加入至订阅规则库；

提供一致性回溯分析、相同事件查看分析；并提供依赖于审计信息的即时报表分析。