防止数据泄露的第一步

在数字经济的繁荣浪潮中，人工智能推动着智慧决策，5G与卫星缩小了时空距离，量子技术使计算更加飞速，车联网技术也在铺就智能交通之路。这一系列技术创新交织成一幅生动的数字经济发展图景，不仅加速了经济的脉动，亦为人类社会添上了一笔创变的色彩。在丰富的数字应用背后，是无数次的数据连接。作为继土地、人力、资本、管理、技术之后的新型生产要素，数据一旦丢失、破坏或泄露，将会给企业带来难以估量的损失。

作为保障数据机密性、完整性、可用性的第一道防线，数据库加密技术在数据安全防护体系中将发挥重要作用。使用商用密码对关键信息基础设施进行保护、防范敏感信息泄露和未经授权访问，是确保数据存储、使用合规，避免法律风险的重要措施。

数据库加密系统旨在通过使用特定的加密算法和密钥管理技术，确保数据在存储和传输过程中的安全性，有效防止明文存储引起的数据泄密、外部黑客攻击以及内部高权限用户的数据窃取。电信数盾团队整理了目前市面上几种具有代表性的数据库加密技术：

由此可见，传统数据库加密技术的优势在于其提供了数据的保密性和完整性保护，而不足之处主要在于可能影响系统性能和操作的复杂性。

电信安全作为中国电信集约开展网络安全业务的科技型、平台型专业公司，依托中国电信云网资源禀赋，于2023年正式推出电信数盾产品及服务。其中，电信数盾－数据库加密系统，基于透明加密技术，采用主动防御机制，实现对数据库数据的加密存储、访问控制增强、应用访问安全等功能。实现全过程无需修改应用程序代码、无需暂停业务、无需双倍加密空间、无需改变数据库schema设计结构，且能保证加密前后查询延迟低于3%，完美解决不同需求下数据库加密所面临的痛点。

01

数据加密存储

数据库进行存储加密。

解决敏感数据明文存储、需要满足合规建设要求。

02

访问控制增强

可针对不同身份用户、不同进程进行明文访问、密文访问设置。

可设置列的敏感类型，匹配不同的屏蔽策略。

解决内部高权限用户违规访问敏感数据，以及通过ssh登录导致的数据泄露问题。

03

加密安全性保证

支持多级、混合的密钥管理方案，支持离线保存，支持密钥更新。

解决需要对接密码设备，如密码卡、密码机、密码平台问题以及恶意加密问题。

当下，数据安全的重要性日渐凸显，而数据库加密作为确保数据安全的关键环节，对于保护敏感数据、维护用户隐私、满足合规性要求以及降低组织风险等方面具有重大意义。中国电信安全公司将持续加快数据安全产品创新的步伐，不断提升数据安全服务供给能力，树立数据安全的标杆，为祖国数据安全建设贡献电信力量。

供稿：数据安全产品线、市场经营部

编辑：宁信子、王菲菲

校对：李雪、陈师慧

执行主编：田金英

主编：冯晓冬

推荐阅读

治理正当时！工业领域数据安全防护参考路径

04-18 市场经营部、数据安全产品线

锚定“新质生产力”｜电信安全云脉SASE打造安全办公新体验

04-11 李雪、马晋、高超

原文始发于微信公众号（中国电信安全）：防止数据泄露的第一步