• K8凯发(中国)天生赢家·一触即发

    燃料安保星(数据加密)
    产品概述

    燃料安保星(数据加密)产品是凯发k8天生赢家一触即发软件股份有限公司依照央企护网行动工作指南中,针对燃料系统数据安全规范,研发数据安全加固新产品。该产品严格保证燃料系统数据安全,通过对核心数据加密存储;三权分立等级保护机制;数据容灾备份与恢复机制;全方位主动预防数据泄密、损坏、篡改,保证燃料系统数据绝对安全。

    系统架构

    燃料安保星(数据加密)是一款基于透明加密技术的数据库安全加固系统,在数据库主程序启动时加载扩展的TDE插件,利用该TDE插件在数据写入存储介质前将数据进行加密,实现数据加密存储;在从存储介质加载数据到内存前进行数据解密,实现数据解密使用。

    TDE(Transparent Data Encryption)插件支持国有SM4算法;实现独立密钥管理,数据丢失密钥在手数据依然安全。

    主要功能

    燃料安保星(数据加密)是一款基于透明加密技术的数据库安全加固系统,该产品能够实现对数据库的加密存储、访问控制增强、应用访问安全、以及三权分立等功能。

    加密存储

    能以列为单位,对敏感数据列进行加密存储。对核心业务原始数据进行加密存储。主要业务包括两部分:

    ①.对影响结算付款原始数据(拉筋位子信息、车辆净重、批次验收量、化验指标)进行加密备份存储。

    ②.电厂经营指标类核心数据(对入厂标煤单价、厂内费用、入炉综合标煤单价、度电燃料成本等),进行加密存储。指标可以现场定制扩容。

    容灾机制

    支持一主多从的部署方式,实现容灾与负载均衡。支持异地容灾备份机制,十分钟异地容灾恢复。

    数据审计

    增设数据安全审计管理员,提供对数据库中安全授权行为和密文字段访问行为的审计功能,以便对敏感数据访问的事后追踪。

    ①.对车辆车型信息、车辆(皮)毛皮重信息等原始指标等敏感数据信息进行审计,核查变更前后的数据。

    ②.对入厂批次化验原始指标等敏感数据信息进行审计,核查变更前后的数据。

    权控体系

    实现基于密文的增强访问权限控制,防止DBA及高权限等用户对敏感数据越权访问。

    限定时间与IP

    能够限定到指定时间与IP授权访问,精确控制。

    应用身份鉴别

    实现应用系统用户与数据库用户绑定,防止数据库用户外泄绕开系统直接访问数据库。

    密钥管理

    现密钥单独管理,与数据库服务器分离,保证密钥安全。

    三权分立

    实现DBA、安全管理员、审计管理员的三权分立,互相监督、互相制约。

    核心竞争力

    支持老燃料系统动态升级,加装燃料安保星(数据加密)组件,为燃料数据安全护航。

    符合央企护网行动工作指南,数据安全要求。

    有效杜绝燃料数据泄密与篡改安全事故。

    适用行业
    所有火力发电企业
    客户案例
    友情链接: