English | 中文

分类导航

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 产品中心»CASB介绍

CASB业务数据

产品概述

炼石数据加密存储系统是针对应用系统做保护的、可敏捷实施的密码数据安全产品。只需配置级部署,应用无需再进行任何源代码修改,即可实现任意指定字段的数据库存储加密(防范内部IT人员、外部黑客等),同时实现结合登录用户身份的数据动态脱敏和审计(防范内部业务人员越权)。 产品适用典型场景包括政企客户的个人信息保护、企业商业秘密保护、政府、央企、金融等行业国密整改等。可针对单个应用防护、也可以针对几十个应用批量保护,同时支持敏感字段等结构化数据、和文档文件等非结构化数据。

个人隐私信息保护
企业商业秘密保护
国密合规升级替换

产品功能

数据发现 元数据提取、数据扫描
特定数据发现(如个人信息)
数据加密 字段或文档级加密,锚点
解密的防绕过细控与审计
访问控制 基于属性和角色的访问控制
丰富的数据脱敏策略
行为审计 可定责的日志防篡改审计
数据访问风控

产品特色

应用免开发改造,敏捷部署 既⽆需开发改造应⽤,也⽆需适配数据库,通过在应⽤以配置⽅式实施,便可实现敏捷部署。
融入数据使用场景的细粒度加密防护 炼石产品提供“主体到应用内用户,客体到字段级”的安全防护能力,可将应用内的用户身份、字段或文档级数据结合起来,提供细粒度安全控制。可通过设置加解密策略,对不同的数据行、列等采用不同加密算法和密钥,实现对企业内部人员的敏感数据访问授权最小化。
密码控审一体化,安全威胁同时防 炼石产品把数据锚点解密与访问控制、审计等技术结合,可以构建“防绕过”的数据安全防护体系。支持可追溯、防篡改的第三方数据操作审计,每条日志支持主体追溯到人,保证可事后追责。
卓越的密码工程化能力 炼石产品同时支持国密算法和国际算法,以及对手机号、证件号、邮箱等字段的保留格式加密(基于国密SM4)。在单CPU上国密SM4加解密速度突破140Gbps,单CPU加密10亿条手机号仅耗时20秒(即5000万条/秒),保障了用户使用密码技术后不影响效率和体验。

部署图

产品特性

支持多种数据库 支持不限于Oracle,MySQL ,SQL Server、PostgreSQL、MongoDB、NoSQL、DB2等数据库,达梦、人大金仓等国产数据库,支持各类数据仓库及分布式数据存储服务
支持多种数据类型 支持CHAR、VARCHAR、VARCHAR2、LOB等类型数据进行加密,有限支持int/Number类的混淆处理
用户级细控 访问控制主体可细化到用户,并能结合用户对敏感数据做访问审计
字段级加密 管理员可通过界面设置加解密、脱敏策略,控制颗粒度可达到数据库的表级、列级、甚至行级
满足合规要求 内置国密加密卡,支持SM1、SM2、SM3、SM4等国密系列算法以及国产化硬件和国产化操作系统,适配信创ARM架构、16核国产CPU,具有商用密码产品认证证书
部署灵活对业务无影响 应用系统无需改造,新旧系统均可快速部署,支持大规模统一部署
立即获取产品白皮书

炼石网络专注于让数据共享更安全、更有价值 我们将基于您的业务场景,推荐更专业、高价值的解决方案及产品,期待与您联系 010-88459460 申请试用