數據庫加密，作為殺手锏，是數據庫底線防守的秘密武器，通過在數據庫存儲層進行數據加密處理，達到即使數據被黑客盜取也無法解密的效果，從根源上解決數據泄露問題。

　　近年，市場對于數據庫加密產品的需求呈上升趨勢，但由于技術門檻極高，國內真正能夠提供此類產品的企業本就寥寥無幾，尤其針對全球份額排名第二的MySQL數據庫，能夠對其支持的加密產品一直沒有出現。

　　日前，這一僵局終于被打破，安華金和發布國內首款支持MySQL數據庫的透明加密產品(DBCoffer-MySQL TDE)，不同于傳統的視圖+觸發器模式的透明加密方式，本次發布的MySQL加密產品采用數據庫引擎代碼改造技術，真正實現數據在存儲層的加、解密功能，避免以往加密過程中，數據庫文件導入導出的繁瑣方法，最大程度減少性能損失。

　　產品是為用戶需求而生，而我們要做的，是把你關心的或者還沒考慮到的功能實現出來，廢話少說，現在就來看看，這款加密產品能為你做什么？

　　1)國產加密算法更安全

　　DBCoffer-MySQL TDE產品采用國產SM4加密算法，相較傳統AES等算法更安全可靠、合規，最大程度保證數據安全。

　　2)不用替換數據庫

　　打破傳統加密方式，只需替換原生MySQL中的一個執行程序mysqld，化繁為簡。

　　3)自由選擇式加密

　　新品在兼容全庫加密的同時，將加密細粒度提升到表級(單表單空間)、表空間級(共享表空間)，讓用戶可以只針對關鍵敏感數據表進行加密，實現選擇性加解密，進一步提升加密性能。

　　4)支持明密文共存

　　MySQL TDE數據庫加密系統可明密文共存，可實現一次性加密全部數據，也可逐步加密，利用數據庫空閑時間完成加密，因此可以減少應用系統的停機時間。

　　5)增強權限控制

　　新增客戶端IP訪問控制和應用關聯控制兩個功能點，細粒度的訪問對象識別，進一步提升針對應用側的權限控制能力。

　　6)加密操作更簡單

　　提升了系統界面易操作性，點點鼠標就能輕松搞定對所需庫或所需敏感表的加密，讓你從字段的選擇中解脫出來。

　　7)主從模式更安心

　　新品支持一主多從，一套作為主服務器運行，其他作為從(備用)服務器，一旦主服務器面臨過大壓力或者發生宕機時，從服務器在數秒內完成接管服務，業務系統基本無感知，確保業務連續性。

　　8)容災必備——即時離線恢復

　　新品提供離線解密工具，作為即時數據恢復工具可以確保即使在極端情況下也能保證數據的可用性、可恢復性，即加密服務宕機也能讓數據還原，讓用戶用著更放心。

　　數據庫加密是一款復雜度高，對技術研發實力要求高的產品，安華金和在產品研發之初最先啃下的反而是這塊最難的骨頭，這之后的每一個功能點的開發和升級都凝聚了研發人員的智慧和辛苦，我們始終堅持以用戶為中心，以用戶實際需求為導向，指導產品更新。目前，安華金和DBCoffer產品已經廣泛應用到軍工軍隊、機要、社保、企業、互聯網等行業和領域，歷經大型項目考驗，是真正具有高成熟度的數據庫加密產品。

責任編輯：韓希宇