建行云数据库加密系统(龙隐)简介
云数据库加密系统(以下简称龙隐)(CloudDatabaseEncryptionSystem,DBES)可以实现用户数据在数据库中的安全存储功能,提供密文数据可检索、数据加密传输、数据安全操作等功能,设置对用户数据库中重要的表、记录、字段进行自动的加密和解密操作;具有可扩展性和兼容性,可以兼容5.7及以上版本的MySQL数据库系统;具有自适应,能够根据应用需求,实现安全策略的自适应调整;具有高效性,支持大规模的并发操作。
云数据库加密系统(龙隐)的特性
  • 列级数据加密定制

    支持数据表列级加密方案定制

    支持不加密、功能性组合加密和随机加密

  • 密钥管理

    租户有独立且完成隔离的密钥,所有密码运算均由云密码机完成

    所有主密钥均存放在云密码机中,管理云加密系统的各种密钥,包括同态加密密钥、模糊查询密钥、位置加密密钥等

  • 数据加密算法库

    采用了同态加密的方案

产品详细信息
  • 概述
  • 功能
  • 应用场景

云数据库加密系统(以下简称龙隐)是针对于云平台数据库的安全产品。在云平台环境下,应用系统的数据泄漏风险和篡改风险尤为突出。龙隐采用业界先进的密码算法,实现了基于密文的检索和运算,支持列级加密。
龙隐使用云加密机来管理用户密钥和提供密码运算。能够有效保护用户的密钥安全和运算安全。
龙隐提供API模式部署。API模式一般针对于新开发的业务系统,API和常规的数据库API用法相同。

支持在密文数据上进行精确查询、模糊查询、条件查询、排序和四则运算等常见操作
支持MAX/MIN/COUNT/AVG/SUM等SQL函数
支持列级加密
支持数据完整性校验,防止密文数据被恶意破坏
支持基于属性的加密和权限撤销树进行数据共享
数据库加密安全代理支持横向扩展

云数据库加密系统(龙隐)提供API接入模式:

API接入对于新开发的应用系统,可采用API接入方式,直接将云数据加密系统作为应用系统模块进行集成。

相关产品推荐