安华金和数据库加密产品采用的透明加解密技术与原生TED在根本目标和技术路线上是相同的,但也有一些显著差别,主要体现在几个方面,
算法支持上,国际主流数据库产品(如Oracle、SQL Server、MySQL等)的原生TDE不支持国产算法,安华的加密产品支持国产SM4算法,在算法安全上占优;而国内的常用数据库(如达梦、金仓、南大通用)基本上不支持TDE。
在密钥管理与使用上,国际主流数据库产品的原生TDE通常都是使用数据库系统自身提供的密钥,密钥缺乏体系化管理且密钥数量有限,密钥自身的安全性相对较差;安华的加密产品本身具备完整的密钥管理体系,而且有接口能够与第三方专用的密钥平台或密钥设备进行对接,同时,密钥体系中针对不同算法有足够多的密钥用于数据加密,在密钥自身安全性和不同加密对象的密钥差异性上有优势。
在权控体系上,数据库产品自身TDE只是对数据进行加密,数据库系统的超级管理员对所有的加密数据都可进行无限制的访问;安华的加密产品提供了独立于数据库自身权限体系的增强访问控制功能,能够独立限制指定用户对于被加密保护的表的访问,即使数据库系统的超级用户,也需要在增强权控体系中被授权才能访问被加密保护的数据。
以差异其实也都是透明加解密技术相对于数据库原生TDE的优势,尤其是增强权控功能。
