메뉴 바로가기 본문 바로가기
Galea 数据库加密解决方案
个人信息加密解决方案

Galea是同时支持结构化数据与非结构化数据的加密解决方案。
Galea可通过对信息资产的安全管理,保护数据免受入侵者侵害,防止非法的信息泄露事故,从而提升企业的信赖度。此外,还可对包括个人信息保护法在内的多种国内外信息保护法令予以应对。
我们使用获得国家情报院安全性认可的加密模块,支持国内外标准加密算法,取得了EAL3级别的CC认证。为能实现高效的加密权限管理,您可在基于规则(Rule)和基于角色(Role)的访问控制中进行选择适用。
为能进行安全的密钥管理和稳定运行,搭载有多种高可用性构架,为实现颇具实效性与合理的信息安全活动,支持与WareValley的数据库访问控制、个人信息资产管理解决方案的相关运行。
如在数据库管理环境中同时使用WareValley的Orange((OrangeTM)),对加密/解密现况的把握与设置变更将变得更加容易。

数据库加密
  • 支持韩国国内外的标准加密算法
  • 搭载获得IT安全认证中心验证的加密模块
  • 提供符合APP环境的API支持和基于上述内容的数据库加密。
  • 支持使用数据库View和触发器的插件方式的数据库加密。
  • 通过以网页为基础的Galea GU,提供初期加密与各种数据库约束及Index管理功能
非结构化数据(文件)加密
  • 支持对文件、图片、视频、录音等多种形式的文件加密
  • 提供符合APP环境的API支持,和基于上述内容的非结构化数据加密
  • 为使加密能像运行系统命令般便捷可用,支持安全CLI(Command Line Interface)。
  • 可通过政策对加密对象文件及目录进行管理,还可通过调度实现预约加密。
  • 可对为进行文件加密权限控制的密码进行认证
安全性
  • 使用获得国家情报院加密模块认证(KCMVP)的加密模块
  • 获得EAL3 CC认证,GS认证,Tibero互联认证,安全性得到认可。
  • 不对数据库或文件服务器内部的纯文本密钥进行管理,即使是未能预料到的情况,也可防止密钥丢失。
  • 重要的个人信息访问记录,以另外的装置(Galea KMS服务器)保存管理
  • 为防止重要的访问记录被造假及毁损,对其进行加密管理
  • 为对密钥安全管理,将其以另外的装置进行管理,适用并支持双重密钥
  • 可选择适用ARIA, AES, SEED, SHA, RSAES等加密算法.
访问控制
  • 数据库加密时,提供利用IP地址、MAX地址、数据库账号、应用程序、日期、星期、时间信息等基于规则或基于角色的访问控制
  • 非结构化数据加密时,提供利用远程IP地址、OS账号、应用程序、日期、星期、时间信息的访问控制
  • 提供用户的角色定义和以此为基础的加密权限及访问控制
  • 当扫描到类似大容量数据被尝试解密的异常征兆时,提供警报功能
检测
  • 提供加密/解密的所有进行记录
  • 当发生不适切的解密时,发出警报并提供记录报告
  • 可将因数据收集造成的数据库或文件服务器性能低下维持在一定程度以下
  • 与访问控制解决方案ChakraMax进行联动时,还可提供检测报告
  • 综合提供管理员设置变更与备份、ScheduleJob自动化的系统运行记录
便利性
  • 通过单一的网络基础管理GUI,支持对多种数据库和带有非结构化数据的文件服务器进行综合管理
  • 支持加密调度和对进行现状的监控,以及通过GUI的权限管理、Index管理、加密解密、备份及复原等管理员工作
  • 不仅提供多种程序语言的API,还通过提供指南和事例令开发更加便利
  • 使用数据库View和触发器的插件方式时,列属性(PK/FK/UK)及多种制约条件(Constraints)的适用状态在加密和解密后,不会改变。