字段级加密
提供可视化的策略管理控制台,管理员可以在控制台上配置数据库表内每个字段的加解密规则和脱敏规则,精细化保护敏感字段(如姓名、手机号等字段)。支持国密算法,满足业务合规的需求。
密文模糊查询
提供高级加密功能,已加密的密文数据可支持模糊搜索功能(LIKE 通配符查询)。
字段级脱敏
内置30+种不同类型、不同场景的脱敏算法,同时支持自定义算法,提供字段级的数据脱敏的能力,降低原文传输或展示的泄露风险。
细粒度权限控制
支持对访问用户、访问来源、目的数据库、表、字段、操作命令、访问时间等多维度细粒度的权限管控。
高可靠密钥
对应用透明
代理对应用透明,不改变应用的运行机制,通过代理写入数据库时加密字段数据自动加密,从数据库中读取加密字段数据时自动解密。
灵活接入部署
数据库绑定代理后,应用系统少改造,只需将访问地址和认证信息由数据库改为代理即可。在控制台配置敏感字段的加解密策略后代理即可实现自动加解密,策略配置后实时生效。
大规模统一管控
面对企业信息系统多、数据库多的情况,可统一接入至数据安全网关(云访问安全代理),进行集中管理。
高可用架构
采用高可用的集群架构,支持多可用区、跨地域的容灾部署,有效防止服务主机故障、网络故障和区域故障引起的业务损失。
可扩展性
代理集群采用分布式架构,对业务流量自动负载均衡,并可根据业务需求增加集群容量实现快速扩容。
