提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      密评 FAQ 第四版新增第 23 问:美创数据库透明加密产品的合规路径解析

      2026-05-21

       2

      分析|美创DRCC如何开启韧性容灾新篇章,契合“十五五”打造容灾备份体系

      2026-05-18

       3

      什么是高质量数据集?

      2026-05-15

       4

      联合发布:数字安全实战型人才评价白皮书

      2026-05-14

       5

      害怕数据被公开 某教育公司与勒索组织达成协议

      2026-05-13
      相关文章

      分析|美创DRCC如何开启韧性容灾新篇章,契合“十五五”打造容灾备份体系

      2026-05-18

      美创数据库审计全面跃升:资源消耗直降50%,国产化性能飙升100%!

      2026-05-11

      告警泛滥、事件割裂、专家依赖?美创如何用AI重构数据安全运营闭环

      2026-05-07

      世界读书日|不谈概念,只送“实战”:美创科技赠书活动

      2026-04-23

      美创数据安全一体化平台:构建“看得见、管得住、防得住”的数据安全体系

      2026-04-21
      密评 FAQ 第四版新增第 23 问:美创数据库透明加密产品的合规路径解析
      发布时间:2026-05-21 阅读次数: 186 次
      近日,《商用密码应用安全性评估 FAQ》(第四版)正式发布。在应用和数据安全层面,新增第 23 问针对“无感”加密技术给出了明确的测评判定准则。这一更新为长期困扰 IT 部门的“合规改造与业务连续性”矛盾指明了新路径:透明加解密结合细粒度访问控制,可被判定为有效。

      技术解读:为什么需要“透明加密 + 细粒度控制”

      传统磁盘加密、整库加密主要防范介质丢失风险,但难以应对数据库运行态下的 DBA 越权、内部违规访问、SQL 注入等明文泄露风险。

      应用层加密虽然保护更彻底,但通常需要改代码、改 SQL、改业务流程,实施周期长、上线风险高。

      数据库透明加密可在不改应用、不改 SQL、不影响业务使用的前提下,实现底层数据加密;再结合身份、账号、IP、应用、时间、访问对象等细粒度控制,确保只有合法主体在合规条件下获得明文,越权访问则无法解密。




      低改造满足密评要求:美创数据库透明加密产品的实践

      美创数据库透明加密系统在设计之初,精准契合了“透明加密 + 细粒度控制”的双重防御架构:

      真正的“无感”合规

      美创数据库透明加密系统基于内核驱动层技术,在不改变应用逻辑、不修改 SQL 语句的前提下,实现底层数据的机密性保护。这对存量核心系统的密评改造至关重要,做到了真正的业务零侵入。

      细粒度访问控制

      针对 FAQ 中“细粒度访问控制”的要求,美创数据库透明加密系统在数据库原有权限体系之外,叠加独立的加密访问控制能力,实现对敏感数据明文访问权限的精细化管控。

      权限分离控制:支持“三员管理”机制,将数据库管理权限与敏感数据查看权限分离,降低 DBA、运维人员等高权限账号直接查看敏感数据的风险。

      多维访问控制支持基于 IP 地址、应用程序名、数据库账号、执行用户、访问时间段等条件建立动态访问画像,配置解密授权策略,实现按场景、按身份、按访问条件的细粒度控制。

      身份鉴别联动:用户通过合法身份鉴别并命中授权策略后,方可触发解密模块返回明文数据;未授权访问默认返回密文,确保“加解密过程受控有效”。

      极致性能与合规算法

      算法合规:全线支持 SM4 等国密算法,内置合规的密钥全生命周期管理机制。

      性能优异:结合硬件加速技术,在高并发场景下性能损耗保持在 3%-5% 左右,保障核心业务顺畅运行。

      《商用密码应用安全性评估 FAQ》(第四版)的发布,标志着密评工作正向着“实效与实用”并重的方向迈进。美创科技深耕数据库全领域多年,美创数据库透明加密系统直接践行“数据库透明加解密 + 细粒度访问控制”路径,不仅能帮助企业快速满足密评要求,还能构建真正面向实战的数据安全防线。



      美创数据库透明加密系统核心能力和价值说明

      美创数据库透明加密系统采用“透明加解密 + 细粒度访问控制 + 国密算法 + 密钥全生命周期管理”的架构,帮助用户快速补齐数据库存储机密性保护能力。


      核心能力

      		价值说明
      业务透明接入
      无需修改应用代码和 SQL 语句,降低密评整改成本,适合存量核心系统快速落地。
      权限分离控制
      独立于数据库权限体系,实现管理权限与数据查看权限分离,防止 DBA 越权看数。
      细粒度访问控制
      支持基于 IP、应用程序、数据库账号、用户身份、时间段、访问对象等条件控制解密权限。
      密钥安全管理
      支持 SM4 等国密算法;遵循PKI合规,提供密钥生成、分发、存储、使用、备份、更新、恢复等全生命周期管理能力,保障密钥安全。
      适配核心业务场景
      在保障敏感数据加密保护的同时,兼顾高并发、低延迟和业务连续性要求。




      上一条:没有了,看看其他的吧
      下一条:分析|美创DRCC如何开启韧性容灾新篇章,契合“十五五”打造容灾备份体系
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部