用于保护应用程序安全的DataSecure解决方案

 

DataSecure是一个基于设备的平台，该平台可以提供数据保护和细粒度访问控制功能，这些功能适用于虚拟和非虚拟应用程序，数据库，主机环境和个人文件夹。DataSecure提供下列功能：

• 能够与多个选项灵活地整合，将其整合到数据库和/或应用程序。
• 细粒度加密选项确保您应用内数据安全，同时具有分离功能，将数据与应用程序或云基础架构所有者隔离开来。
• 高度可扩展解决方案，具有企业可控或性能优化的云缓存密钥，可以与地理冗余选项实现负载平衡。

DataSecure部署情境

 

当部署DataSecure解决方案时，企业保持对密码，密钥管理和策略有完全的控制力——通过一个集中的DataSecure设备对所有项目进行管理。可以将下列具体平台部署在云环境下并在DataSecure下进行管理：

 

• ProtectDB，用于保护基于云的数据库
• ProtectApp，用于保护基于云的应用程序
• Tokenization Manager（令牌管理器），可以用密钥替换保存在云中的敏感数据

一句企业业务和安全需求，可以在云端部署上述一个或多个解决方案，并且能够在本地的DataSecure设备上集中管理。当请求解密或加密敏感数据时，数据即被会提交到基于云的应用程序，根据在DataSecure内配置的政策处理并输入这些数据。

 

DataSecure规范

 

加密

• AES, 3DES, DES, RSA（签名和加密），RC4, HMAC, SHA-I –SHA512, SEED
• 不对称密钥大小：512，1024，2048
• 对称密钥大小：40，56，128，168，192，256

所支持的网络和应用程序服务器

• Oracle, IBM, BEA, IIS, Apache, Sun ONE,JBoss以及更多其他服务器所支持的数据库
• Oracle, Microsoft SQL Server, IBM DB2，Teradata

DataSecure 400系列

 

• 100,000+次加密/秒，250微秒延迟
• 1U，可安装支架（H: 1.7”; W: 19”; D: 13”）