--欄位等級加密(Column-Level)
--應用程式不受影響(Transparent)
--權限分散(Separation of Duties)
--安全的金鑰保護(Key Management)
--容易使用的安全管理介面
--高擴展性與跨平台支援

SecureDB的架構

--Security Adapter: 對資料庫欄位做即時的加解密動作建立完整的追蹤與稽核記錄
--Management Console: 透過「集中式管理」進行安全政策及規則的管理; 使用「圖形化界面」方便管理者進行所有的設
--可結合硬體加密器 (HSM) 提供符合FIPS 140-2 Level 3 等級的金鑰保護

欄位加密功能

--可選擇加密敏感性資料欄位
--有權限使用者才能看到明碼資料
--所有加密欄位都可以不同金鑰加密
--存取資料時即時加解密
--強大的加密機制：DES，3-DES，AES，Blowfish，Twofish

應用程式不受影響

既有的應用程式之商業流程與邏輯不需修改，因為所有加解密動作直接在資料庫伺服器中自動執行，其存取控制由應用程式使用者權限決定，這使得應用程式專注商業邏輯大幅節省人力、時間、金錢、以及風險。

分權控管

--DBA不能『看到』敏感性資料，但是仍然可以進行資料庫設計、運作、維護等工作
--SA 看不到所有(包含敏感性)資料，但是可以進行欄位存取控制、使用者權限管理、及敏感性資料欄位加密設定

安全稽核

--獨立於資料庫管理系統以外的稽核制度
--紀錄對被保護資料的存取行為、政策設定
--紀錄檔都以加密的方式儲存在資料庫中
--管理者連線傳輸資料也以AES的方式加密
--所有稽核紀錄都即時進行以確保正確性
--中央控管的方式操作所有稽核紀錄檔

支援資料庫種類

Oracle 8i,9i,10g
MS SQL Server 2000,2005
IBM DB2
Sybase
NCR Teradata

支援作業系統

Windows NT/2000/XP/2003
AIX
Solaris
Linux
HP-UX

SecureDB提供簡易有效率的欄位資料加密方案，機密資料是以加密過的形式儲存在資料庫檔案裡，唯有機密資料權限者才可以看到明碼資料，即使權限大如系統管理者或資料庫管理者也無法一窺機密資料。不需變更既有的應用系統就可自動加解密存取資料庫。不僅防止外部入侵取得機密資料，同時確保內部系統管理與資料安全的權限區隔，是企業資訊安全的最後一道防線。

提供30天全功能試用, 詳細資料: http://www.asiapeak.com 或電 (02)77128295 玉山科技

- 新聞稿有效日期，至2007/05/08為止

上一篇：安全建議：McAfee為微軟最新公布的漏洞提供安全防護
下一篇：2007資策會科技研發方向說明會與商談會