威九国际

企业微信客服
“一对一”解答

数据库加密网关 DBG

威九国际DBG(Database Gateway)数据库加密网关是一款部署于应用程序与数据库之间的专业安全产品。它作为一道透明的安全屏障,对所有流入和流出的数据进行实时、动态的安全处理。

DBG 数据库加密网关

在不修改现有应用程序代码、不改变用户使用习惯的前提下,实现数据库字段级的数据加密、脱敏和精细化的权限控制,从根本上解决 “明文存储、越权访问”的数据安全核心风险。

商用密码产品认证

实现模式

  • 模式一
  • 模式二

模式一:密文字段写入,读权限控制

请求流 (明文->密文):

  • 应用发送包含敏感数据的SQL写入请求到DBG。
  • DBG根据策略识别敏感字段,调用KSP进行加密。
  • DBG根据策略识别敏感字段,调用KSP进行加密。

响应流 (密文->明文/脱敏):

  • 应用发送查询请求到DBG。
  • DBG将请求转发给数据库。
  • 数据库返回结果集(包含密文)给DBG。
  • DBG根据请求来源的数据库账号权限:

    • 有权限:调用KSP解密敏感字段,返回明文给应用。

    无权限:对敏感字段进行脱敏处理(如部分遮蔽、哈希化、固定值等),返回脱敏数据给应用。

强调:

整个过程对应用透明,应用看到的是“它期望看到”的数据形态(明文或脱敏态)。

产品特点

无感部署,成本最优

采用"应用零改造"设计理念,无需修改现有业务系统,大幅节省开发、测试和上线成本,显著缩短实施周期。

兼容无忧,平滑落地

全面支持主流数据库(MySQL, PostgreSQL等),对应用开发语言无限制,显著降低实施门槛和项目风险。

数据库账号权限控制

动态数据权限控制:不同角色顺利获得不同账号访问,取得差异化数据视图,有效防止越权访问。

加密后模糊查询

在数据加密状态下支持模糊查询操作,满足复杂业务场景需求,兼顾安全性与业务灵活性。

集中管理,运维高效

顺利获得KSP密钥管理系统实现策略配置与密钥管理的集中化,大幅降低运维复杂度,提升管理效率。

操作系统账号权限控制

采用TDE透明加密技术,在操作系统层级实施账号权限控制,有效限制Root/Admin账号权限。

与竞品对比

与竞品对比

典型应用场景

一“关”当关:无感加密筑牢防线,权限智能降本增效!

满足合规性要求

GDPR, 个保法,等保要求,快速实现数据库敏感字段加密存储和访问控制。

防止内部数据泄露

DBA、运维人员、外包人员只能看到其权限范围内的数据(脱敏或密文)。

保护生产环境敏感数据

为BI、报表、测试等非核心生产应用给予脱敏数据。

云数据库安全加固

在云环境下,额外增加一层应用与数据库之间的安全控制。

数据共享与开放安全

在需要对外给予数据库访问时,确保敏感信息被脱敏。

老旧系统安全升级

对难以改造的老旧系统,快速实现数据加密防护。

价值体现

选择威九国际 DBG = 选择「安全合规」与「业务敏捷」的黄金平衡点