数据加解密:采用字段级加密、表空间/库加密方式对数据进行加密。支持AES、3DES等国际标准算法,支持SM4等国密算法,实现对不同字段采用不同密钥。
密钥管理:采用高度随机算法生成加密密钥,并由主密钥进行加密保护。
访问授权:对加密数据的细粒度权限控制,限制部分用户的增删改查操作,对访问的客户端的程序、IP、时间进行限制,从而防止内部特权用户或突破边界防护的外部未授权人员查看敏感数据。
备份与恢复:支持手动导出、配置自动本地导出、自动FTP导出等方式将关键数据和配置信息进行打包导出。
日志审计:对登入、登出、加密、解密、客户端授权、用户授权等操作的具体信息进行记录