安华金和数据库安全中间件.pdf

安华金和数据库安全中间件 简介 北 京 安 华 金 和 科 技 有 限 公 司 安华金和数据库保险箱—DBCoffer 产品简介 1. 产品简介 安华金和数据库安全中间件(简称 DBCoffer) 是一款基于透明加密技术的数据库安全 加固系统，该产品能够实现对数据库的数据加密存储、访问控制增强、应用访问安全、安全 审计以及三权分立等功能。 DBCoffer 基于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外 部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库， 从根本上解决数据库敏感数据泄漏问题。 DBCoffer 利用数据库自身扩展机制，通过独创的、已获专利的三层视图技术和密文索 引等核心技术，突破了传统数据库安全加固产品的技术瓶颈，真正实现了数据高度安全、应 用完全透明、密文高效访问。 DBCoffer 当前支持Windows、AIX 、Linux、Solaris 等多个平台，提供基于加密硬件 的企业版和纯软件的标准版，支持主、从、应急等自身高可用模式，可以满足用户的多种部 署需求。DBCoffer 兼容主流加密算法和国产加密设备，提供可扩展的加密设备和加密算法 接口。 DBCoffer 产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等 各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。 北京安华金和科技有限公司 1 安华金和数据库保险箱—DBCoffer 产品简介 2. 应用背景 2.1. 数据库安全已经成为信息安全焦点 政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的，数据库作 为核心资产的载体，一旦发生泄密将会造成最为惨痛的损失。当前，数据库的安全防护作为 信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。据国际权威 机构verizon 统计报告分析，当前76%数据攻击行为是针对数据库进行的；就 “核心数据是 如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者 最主要的攻击目标和泄密源。 经过多年的发展，网络安全、主机安全等产品线不断丰富，已非常成熟。但市场上的专 业的数据库安全防护产品却很缺乏，这也是数据库安全建设面临的一个重要问题。 2.2. 数据库层面的泄密事件频发 在过去的若干年里，围绕着数据库或数据的计算机犯罪已经形成一个普遍现象，这些现 象为数据库安全敲响了警钟。  2005 年，程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码，获利 达300 多万元。  2005 年12月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200万信用卡信 息的磁带备份. Gartner Research；  2006 年，日本住友生命保险公司，该公司约8000 名客户及员工的资料数据通过安 装到个人电脑上的软件被泄露到因特网上，包括联系人的姓名、所属分公司、地址 和电话号码等。  2007 年，汇丰银行服务器丢失，致使16 万客户信息遭受泄露。  2007 年，世界最大职业中介网站M 遭到大规模攻击，黑客窃取了在网 站注册的数百万求职者个人信息，并进行勒索；  2009 年6 月9 日, 工程师程某利用给深圳福彩中心系统实施的工作之便，提前获 北京安华金和科技有限公司 2 安华金和数据库保险箱—DBCoffer 产品简介 知数据库口令。通过植入木马程序，篡改中奖号码，非法获取5 注一等奖，累计金 额3600 多万元。  2010 年，3.15 晚会曝光了移动、联通及原中国网通三大电信运营商的3 个 “内鬼” 多次向 “私家侦探”泄露客户信息、通话记录、手机定位信息共获利300 万元。  2011 年，索尼公司遭遇“黑客门”，全球7000 万游戏玩家的姓名、住址、生日等 身份信息，以及1000 万用户的信用卡信息被窃。  据51CTO