Sign in
Ningxia Region | Beijing Region
Your Saved List Sell in AWS Marketplace Amazon Web Services Home Help

DBSec MysqlTDE

Sold by: 安华金和 DBSEC Latest Version: 3.2.1.0.4-20190124
Linux/Unix
Linux/Unix

Product Overview

安华金和云数据库加密(简称MysqlTDE)是一款基于透明加密技术的数据库防泄漏产品。该产品能够实现对数据库中的敏感数据加密存储、访问控制增强及三权分立功能。
TDE (Transparent Data Encryption) 加密:一种透明数据加密技术,通过改造MySQL InnoDB存储引擎代码,实现数据在存储层的数据加、解密功能。在不影响MySQL原有功能的基础上,实现对InnoDB引擎数据文件的加密保护。
MysqlTDE能够防止存储空间共用导致的数据泄密、防止突破边界防护的外部黑客攻击、防止拖库造成的数据泄露、防止内部高权限用户的数据窃取,从根源上防止敏感数据的泄露。
通过使用本产品,可提供如下价值:
1)防止存储资源共用导致数据库留痕
威胁:云上数据库的迁移和释放都会引起用户对于数据留痕的担忧,需要自我确认数据真的不能被重用。
防护:高效的加密技术,只有授权用户才可以解密加密数据,无权限用户即使拿到数据也不能获取明文。让数据存放、转移更放心。
2)预防敏感数据的交叉泄露
威胁:数据及备份的拷贝,可能会带走不相关的关联内容,造成数据的交叉泄露。
防护:通过MysqlTDE,将关键信息进行加密,加密后的数据存储层以密文文件形态存在,保证他人即使拿到数据文件也不能使用。
3)预防外部黑客窃取数据
威胁:数据库权限提升是当前数据库漏洞中黑客惯用的攻击手段,通过该手段黑客直接获得DBA身份,任意访问敏感数据。
防护:MysqlTDE的密文访问控制体系,可以保证即使数据库自身的权限被突破,非授权用户仍然无法访问密文数据。
4)预防组织内部数据泄露
威胁:业务系统的数据库账户常被开发及数据库运维人员所掌握,通过该账户这些人员可以直接访问数据库。可以查看并导出数据库中的所有敏感信息,不符合安全管理要求。
防护:MysqlTDE保证即使是高权限运维用户,在得不到特殊授权的时候也无法访问敏感数据,同时不会影响其日常运维工作。
本产品支持BYOL方式,并可提供七天免费试用License。您可拨打技术支持热线400 923 1376寻求帮助。

Version

3.2.1.0.4-20190124

Categories

Operating System

Linux/Unix, CentOS release 6.10 (Final)

Delivery Methods

  • Amazon Machine Image

Pricing Information

Usage Information

Support Information

Customer Reviews