GA黄金甲·(中国区)官方网站

燃料安保星(数据加密)
产品概述

燃料安保星(数据加密)产品是GA黄金甲软件股份有限公司依照央企护网行动工作指南中,针对燃料系统数据安全规范,研发数据安全加固新产品。该产品严格保证燃料系统数据安全,通过对核心数据加密存储;三权分立等级保护机制;数据容灾备份与恢复机制;全方位主动预防数据泄密、损坏、篡改,保证燃料系统数据绝对安全。

系统架构

燃料安保星(数据加密)是一款基于透明加密技术的数据库安全加固系统,在数据库主程序启动时加载扩展的TDE插件,利用该TDE插件在数据写入存储介质前将数据进行加密,实现数据加密存储;在从存储介质加载数据到内存前进行数据解密,实现数据解密使用。

TDE(Transparent Data Encryption)插件支持国有SM4算法;实现独立密钥管理,数据丢失密钥在手数据依然安全。

主要功能

燃料安保星(数据加密)是一款基于透明加密技术的数据库安全加固系统,该产品能够实现对数据库的加密存储、访问控制增强、应用访问安全、以及三权分立等功能。

加密存储

能以列为单位,对敏感数据列进行加密存储。对核心业务原始数据进行加密存储。主要业务包括两部分:

①.对影响结算付款原始数据(拉筋位子信息、车辆净重、批次验收量、化验指标)进行加密备份存储。

②.电厂经营指标类核心数据(对入厂标煤单价、厂内费用、入炉综合标煤单价、度电燃料成本等),进行加密存储。指标可以现场定制扩容。

容灾机制

支持一主多从的部署方式,实现容灾与负载均衡。支持异地容灾备份机制,十分钟异地容灾恢复。

数据审计

增设数据安全审计管理员,提供对数据库中安全授权行为和密文字段访问行为的审计功能,以便对敏感数据访问的事后追踪。

①.对车辆车型信息、车辆(皮)毛皮重信息等原始指标等敏感数据信息进行审计,核查变更前后的数据。

②.对入厂批次化验原始指标等敏感数据信息进行审计,核查变更前后的数据。

权控体系

实现基于密文的增强访问权限控制,防止DBA及高权限等用户对敏感数据越权访问。

限定时间与IP

能够限定到指定时间与IP授权访问,精确控制。

应用身份鉴别

实现应用系统用户与数据库用户绑定,防止数据库用户外泄绕开系统直接访问数据库。

密钥管理

现密钥单独管理,与数据库服务器分离,保证密钥安全。

三权分立

实现DBA、安全管理员、审计管理员的三权分立,互相监督、互相制约。

核心竞争力

支持老燃料系统动态升级,加装燃料安保星(数据加密)组件,为燃料数据安全护航。

符合央企护网行动工作指南,数据安全要求。

有效杜绝燃料数据泄密与篡改安全事故。

适用行业
所有火力发电企业
客户案例
网站首页
GA黄金甲