1、数据不落地
在执行数据抽取、加密计算、数据装载等任务时,不会在本地磁盘上记录任何数据,所有数据均只在内存中进行处理。
2、敏感数据自动发现
内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。同时采用机器学习算法,对大批量数据一致的敏感数据样本,进行训练后建模分析,能够识别到更多敏感主体的特征。
3、防止内部高权限用户泄密
通过独立的、增强的权限控制,设置系统管理员、安全管理员和审计管理员三权分立机制,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响数据库的日常运维操作。
4、数据库应用的权限控制
数据库原生加密方案对所有用户完全透明,没有单独的权限控制,无法针对不同用户授予不同的访问权限。然而现代的权限管理越来越趋于精细化,授予用户权限一般遵循最小化原则。熙羚数据库加密系统支持针对用户进行细粒度权限控制,通过对应用进行注册、授权和审批,来控制应用系统对数据库的访问权限,在保障安全的同时方便对用户的权限进行精细化管理。
