产品介绍
云安Oracle数据库加固系统是一款专为Oracle数据库提供数据加固的软件产品,产品构成包括一个RAMDISK,内置安全存储服务器端软件,安装在网络存储加固服务器上;存储代理客户端,以安装包形式提供,安装在Oracle应用服务器端;加密狗存储代理客户端配套使用,用于认证与使用授权。
区别于其他直接对数据库源码进行修改的数据库加固产品,云安Oracle数据库加固系统在不改变原有数据库应用的前提下,采用数据重定向技术,将Oracle数据文件集中加密存放在服务器端,不会破坏数据库系统原有的稳定性。当数据库应用需要读取数据时,必须通过启动代理客户端才能获取数据库文件。
云安Oracle数据库加固系统在保证数据库应用稳定运行的前提下,有效的解决了文件明文存放、意外丢失、人为泄露等数据安全隐患,为企业级数据库应用提供了一个安全堡垒。
产品优势
系统级加固
采用专用安全存储操作系统作为安全平台,运用独创的内核加密引擎技术,对Oracle数据库文件进行系统级加固。所有的数据库文件将以密文的形式存放在服务器后台,任何人无法获取。高效加密引擎
采用内核级加密技术,对集中存放在加固服务器上的数据库文件进行加解密处理,效率损耗控制在10%以内。卓越的稳定性
云安Oracle数据库加固系统不会对Oracle数据库的架构及稳定性有任何影响,区别于其他需要对数据库系统进行改造的加固系统,充分的保障了数据库系统的稳定性。网云天机网络集中安全存储系统平台卓越的稳定性,也可保证数据库加固系统365*24小时的稳定运行。关键技术
专用安全操作系统
Oracle数据库加固系统服务端采用专用安全操作系统,支持基于角色的权限管理,支持TE强制访问控制策略,具备可信操作系统的安全保障能力。内核级加密引擎技术
网络存储加固服务器是数据的安全堡垒,提出并实现内核加密保险箱技术,基于操作系统内核层研发加密引擎,实现文件透明加解密。数据对管理员透明
提出并实现基于密钥的访问控制技术,从操作系统底层保障,有合法密钥就无法访问数据库文件,而管理员无法获取保险箱密钥,因此无法访问数据,实现服务器的管理权限与文件的管理权限分离。功能特点
数据集中加固存储
数据库文件集中存储在网络存储加固服务器中,Oracle应用服务器不保存数据库数据,方便数据管控。对集中存放在网络存储加固服务器中的数据进行加密保护。
支持RAC集群
Oracle RAC集群可以同时设计为存储加固模式,获得高性能安全存储服务。高可靠性
支持文件冗余备份,采用热备和增量备份方式,确保数据的高可靠性。简单易用
系统不改变Oracle的使用模式,使用简单友好。系统组成
云安Oracle数据库存储加固系统由网络存储加固服务器和存储代理两部分组成,产品部署图如下:
网络存储加固服务器内置网云天机网络集中安全存储服务系统,负责Oracle数据库文件集中加密存储;客户端代理程序负责Oracle数据库文件重定向至网络存储加固服务器。
技术规格
| 项目 | 类别 | 参数 |
| 运行环境 | 服务端操作系统 | 网云天机专用安全操作系统 |
| 代理端操作系统 | Windows Server 2003 Windows Server 2008 |
|
| 数据库支持 | Oracle 11g | |
| 系统稳定性 | 冗余灾备 | 服务器采用一主一备冗余部署,确保系统的可持续运行。 |
| 系统运行的稳定性 | 常规情况下24x365稳定运行,稳定运行率达到99.9%。 |
产品资质
| 证书名称 | 认证机构 |
| 《计算机软件著作权登记证书》 | 中华人民共和国国家版权局 |
| 《软件产品登记证书》 | 北京市经济和信息化委员会 |
成功案例
中国人民解放军某研究所
中国人民解放军某部信息中心