十年磨一劍，在2017年即將來臨的重要時刻，中安威士隆重發布第二代數據庫加密系統!十年前，中安威士就在國內率先發布了數據庫加密系統，可謂國內最早的數據庫加密產品。爾后，經過十年的研發攻關和經驗積累，中安威士的數據庫加密技術終于在2016年再獲重大突破：發明了第二代數據庫密文索引專利技術!在此基礎上，中安威士的新一代數據庫透明加密系統也就隆重上市了!

[[180653]]

數據安全問題已經成為信息安全領域最重要的問題。應從源頭保護敏感數據，從而***程度地防止信息泄露已成為信息安全專家們的共識。現在有許多數據安全管理工具是通過在磁盤或者文件層對數據進行加密的方式來保護數據。但是，這種對數據的加密方式的層次較低，對操作系統用戶或者數據庫用戶并沒有訪問控制的能力。以我們在數據安全治理領域工作十多年的經驗，我們認為，對數據入庫后，從存儲環節對數據進行加密保護，是保證數據全生命周期安全的重要環節。在數據庫內部實現對數據的加密，不但能夠防止操作系統用戶分析文件獲取真實信息，還能夠實現對數據庫用戶的訪問控制，是相對比較理想的敏感數據保護方案。

中安威士的***代密文索引技術發明于2007年，在這一技術基礎上，我們研發出中安威士***代數據庫加密系統。該數據庫加密系統有效的實現了對應用的透明加密、事務的一致性、比較高效的加密內容檢索等核心功能，已經在軍工、教育、經融、政府等重點行業獲得成功應用，為客戶的敏感數據保護做出顯著貢獻，獲得客戶的普遍好評。

正是在這十年的實際應用中，我們的加密產品獲得了長足的進步，功能越來越強大，性能越來越優越，在國內同類產品中始終走在最前列。尤為可喜的是，在2016年的中期，我們的密文索引技術再次獲得重大突破!新一代的密文索引技術借鑒了學術界***的密文檢索成果，巧妙地與數據庫原生索引機制結合。運用這一密文索引技術，使得對加密后的內容進行檢索、插入、更新等操作的性能獲得質的提升。這些性能的是評價一款數據庫加密產品是否優秀的最關鍵指標。同時，該密文索引技術具有優異的安全性，能夠防止通過分析索引數據獲取原文數據以及原文的統計信息。

比較而言，在新一代密文索引技術基礎上研發出的中安威士第二代數據庫加密系統具有如下獨特優勢：

(1) 高效：基于新的密文索引專利技術打造，加密速率提高到了超過萬條/秒，等值查詢、范圍查詢均能在毫秒級返回，插入性能也達到千條/秒級別;

(2) 安全：系統具有很強的安全性，主要體現在：

1) 支持多種加密方法和多種加密強度，并可以根據用戶需求支持國密算法;

2) 密文索引通過加密進行保護，不會從索引泄漏原文信息;

3) 所有的加密密鑰也通過密碼進行保護;

4) 實現了明確的三權分立：DBA、安全管理員、審計管理員各司其責，用戶必須同時得到DBA和安全管理員的授權才可以訪問加密數據，如下圖所示：

5) 密鑰自動輪換機制，可以在指定時間間隔(周、月、季度)內自動地更新加密密鑰;

(3) 真正透明：字段加密后，仍然支持所有的SQL語句，支持觸發器、存儲過程、主鍵、外鍵、唯一性約束、值約束等數據庫的特性;

(4) 易用性：系統采用標準WEB界面，方便上手和使用，如下圖所示：

(5) 獨立硬件設備：系統采用高可靠性獨立的硬件設備，可以實現一個設備對多個數據庫的加密，提升了系統的可靠性，并降低了實施難度;

(6) 支持虛擬化部署：支持以虛擬機的方式進行部署，從而實現對云端數據庫的保護。

隨著當前各種數據泄漏事件越演越烈的態勢，市場對數據庫加密產品的需求也將越來越多，要求也將越來越高。中安威士第二代數據庫加密系統真正做到了安全、可用、好用和易用，為用戶提供了一個切實可行的解決方案。

“魔高一尺，道高一丈”，中安威士矢志不渝的潛心鉆研，謹記“網絡安全就是國家安全”的***指示，為數據安全市場提供最安全可靠的數據安全產品。