云数据库加密系统(以下简称龙隐)(CloudDatabaseEncryptionSystem,DBES)可以实现用户数据在数据库中的安全存储功能,提供密文数据可检索、数据加密传输、数据安全操作等功能,设置对用户数据库中重要的表、记录、字段进行自动的加密和解密操作;具有可扩展性和兼容性,可以兼容5.7及以上版本的MySQL数据库系统;具有自适应,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作。
云数据库加密系统(以下简称龙隐)是针对于云平台数据库的安全产品。在云平台环境下,应用系统的数据泄漏风险和篡改风险尤为突出。龙隐采用业界先进的密码算法,实现了基于密文的检索和运算,支持列级加密。龙隐使用云加密机来管理用户密钥和提供密码运算。能够有效保护用户的密钥安全和运算安全。龙隐提供API模式部署。API模式一般针对于新开发的业务系统,API和常规的数据库API用法相同。
支持在密文数据上进行精确查询、模糊查询、条件查询、排序和四则运算等常见操作;支持MAX/MIN/COUNT/AVG/SUM等SQL函数;支持列级加密;支持数据完整性校验,防止密文数据被恶意破坏;支持基于属性的加密和权限撤销树进行数据共享;数据库加密安全代理支持横向扩展。
API接入对于新开发的应用系统,可采用API接入方式,直接将云数据加密系统作为应用系统模块进行集成。