中安比特dATA数据库透明加密技术白皮书V3.0.pdf

中安比特数据库安全加固系统 数据库透明加密 （VS-TDE ） 技 术 白 皮 书 2013 年5 月 目录 1. 产品背景 1 1.1. 概述 1 1.2. 数据库加密的必要性 1 1.3. 风险分析 2 2. 产品概述 3 2.1. 产品目标 3 2.2. 功能模块概述 3 2.3. 产品架构 4 3. 功能模块 5 3.1. 数据库透明加密 5 3.2. 数据库状态监控 6 3.3. 数据库风险扫描 8 4. 部署方案 9 5. 产品特点 10 5.1. 兼容性 10 5.2. 产品特点 10 5.3. 产品优势 10 6. 客户收益 12 7. 技术支持 13 北京中安比特科技有限公司 1. 产品背景 1.1. 概述 随着计算机网络的不断发展和普及，信息安全问题日益突出。各企事业单位在构建 信息网络时，都非常重视网络安全问题，如建立网络防火墙和入侵检测等防护系统。但 是，对数据的核心部分——数据库本身的安全，却没有引起足够的重视。 数据库系统担负着存储和管理信息的任务，集中存放着大量敏感数据，而且又为众 多用户直接共享。泄露或破坏这些信息非常容易，而一旦这些信息被泄露或破坏将会造 成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全，所以必须要采取适当的措施 进行数据库内数据的防护。 事实证明，保证数据安全性的最好方法之一是数据加密。欧美国家虽然提供了一些 加密产品，但很难保证其中没有陷阱和后门，国内目前也没有真正有效的数据库加密软 件。现在流行的大型数据库系统虽然提供了一些安全技术，能够满足一般性的数据库应 用需求，但对稍高一些的安全需求，它们提供的安全技术还是不够完备的。因此，为了 企事业单位、政府甚至是国家的安全，开发一套安全、可靠的数据库加密系统已迫在眉 睫。 北京中安比特科技有限公司正是在这样的背景下，研发并推出了数据库透明加密系 统 （VS-TDE 系列）。 1.2. 数据库加密的必要性 大型数据库管理系统的运行平台一般是 Windows NT 、Linux、Unix，这些操作系统 的安全级别通常为 C1、C2 级。它们具有用户注册、识别用户、任意存取控制（DAC）、 审计等安全功能。虽然DBMS 在OS 的基础上增加了一些安全措施，例如基于权限的访 问控制等，但OS 和 DBMS 对数据库文件本身仍然缺乏有效的保护措施，有经验的网上 黑客会“绕道而行”，直接利用OS 工具窃取或篡改数据库文件内容。 据有关资料报道，80 ％的计算机犯罪来自系统内部。在传统的数据库系统中，数据 库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系 统审计等，又可以查询数据库中的一切信息。为此，不少系统以种种手段来削弱系统管 1 北京中安比特科技有限公司 理员的权力。实现数据库加密以后，数据库管理员获得的信息无法进行正常脱密，从而 保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因 备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企事业单位内部的安全 管理，是不可或缺的。 1.3. 风险分析 当前数据库系统的安全形势严峻，