【技术实现步骤摘要】
本专利技术涉及数据库加密,更具体地说,本专利技术涉及一种混合云下安全通用的数据库密钥管理系统。
技术介绍
1、随着集团公司“云改数转”战略深入推进和底层技术去ioe的实施,用基于开源化自主研发的数据库等技术替换国外商用数据库成为趋势,对数据库安全稳定运营的要求也越来越高。目前,针对数据库安全问题,学术界提出了一些以密码学为基础的新技术,在混合云场景下,需要用密码来加密不同用户的数据,来保证通信安全;如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。
2、在现有的技术中,申请公开号为cn107609420a的申请文件,公开了一种数据库加密系统,包括权限管理模块、密钥管理模块、sql解析重构模块和加/解密模块,本系统采用库内加密和库外加密相结合;权限管理模块针对用户权限检查和限制制度的设置,根据用户安全等级来衡量用户权限;密钥管理模块用于管理密文的数据库,用于密钥的设置、保存和获取;sql解析重构模块实现数据库内数据明文与密文的互换;用户在获取解密密钥的过程中需将密钥管理模块和加/解密模块进行交换和调用。该...
【技术保护点】
1.一种混合云下安全通用的数据库密钥管理系统,其特征在于,包括:安全API模块、控制中心模块、密钥生成模块、KMS服务模块、密钥存储模块以及日志管理模块;
2.根据权利要求1所述的一种混合云下安全通用的数据库密钥管理系统,其特征在于,在卸载TeleDB数据库透明插件之前,预先检查当前TeleDB数据库是否具有加密表数据,若有,则说明加密表数据返回失败并提醒用户先解密表数据,否则卸载透明加密插件导致出错,在安装TeleDB数据库透明加密插件后,等待插件发送的安装成功信息。
3.根据权利要求2所述的一种混合云下安全通用的数据库密钥管理系统,其特征在...
【技术特征摘要】
1.一种混合云下安全通用的数据库密钥管理系统,其特征在于,包括:安全api模块、控制中心模块、密钥生成模块、kms服务模块、密钥存储模块以及日志管理模块;
2.根据权利要求1所述的一种混合云下安全通用的数据库密钥管理系统,其特征在于,在卸载teledb数据库透明插件之前,预先检查当前teledb数据库是否具有加密表数据,若有,则说明加密表数据返回失败并提醒用户先解密表数据,否则卸载透明加密插件导致出错,在安装teledb数据库透明加密插件后,等待插件发送的安装成功信息。
3.根据权利要求2所述的一种混合云下安全通用的数据库密钥管理系统,其特征在于,所述安全api模块使用对称加密算法进行加密的内容包括:
4.根据权利要求3所述的一种混合云下安全通用的数据库密钥管理系统,其特征在于,所述安全api模块在接收teledb数据库发送的生成密钥请求后,将生成密钥请求转发至控制中心模块,控制中心模块根据当前云场景自适应选择对应的密钥生成方式;若是公有云场景,选择kms服务生成teledb数据库的第三方密钥,若是私有云场景自...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。