近日,在中国信通院“可信数据库”关系型数据库安全能力专项测试中,金篆GoldenDB数据库软件顺利完成测试。测试结果表明,金篆GoldenDB在关系型数据库安全能力方面均符合标准要求。
随着《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规相继出台,数据安全保障工作的进度和力度也随之加快和提升。数据库作为数据处理与分析的核心引擎,成为数据安全的主要切入口。
《关系型数据库安全能力技术要求》是中国信通院牵头,依托中国通信标准化协会大数据技术标准推进委员会(CCSA TC601),联合超过20余家企业专家参与编制的技术标准。其包含用户标识与身份鉴别、访问控制、数据存储安全、数据通信安全和安全审计五大能力域,共计29个测试项,其中分为14个必选项和15个可选项,为各行业组织评估关系型数据库产品的安全能力提供参考。
金篆GoldenDB
持续打磨产品安全能力
随着重点行业对数据库应用系统依赖程度的日益增强,数据库安全受到普遍关注,金篆GoldenDB始终重视数据库系统安全保护措施,包括账号安全、数据安全、存储和传输安全等,通过数据库审计加以防范和保护。
在数据库账号安全方面,金篆GoldenDB支持数据库账号、表对象的授权,通过分权进行安全控制。
在数据库传输加密方面,通过传输层加密,避免应用服务器访问数据库时使用明文协议传输,减少网络攻击和窃取数据风险。
在加密存储方面,金篆GoldenDB支持表级别的透明加密,对敏感的表数据,对整表进行加密存储,也支持字段级的函数加密。
在数据库审计方面,金篆GoldenDB可以对数据库操作进行细粒度审计,实时记录数据库的活动,对数据库遭受到的风险行为进行记录、告警,方便进行回溯和改进。
金篆GoldenDB
保障重点行业科技安全
金篆GoldenDB历经20余年研发积累和10余年重点行业锤炼,针对重点行业对数据库“不能错、不能停、不能慢”的严苛要求,磨炼出了6大领先产品特性:强一致、高性能、高可靠、高兼容、云原生、易运维。
针对数据库不能错,金篆GoldenDB是业界唯一在数据库层面实现分布式事务强一致性的国产分布式数据库,采用全局事务管理器和已提交事务自动回滚相结合的技术,满足会计记账准则要求,严格保证事务的ACID属性,在实现强一致性的同时确保性能优异,支持在应用业务逻辑不变的情况下平滑迁移。
针对数据库不能停,金篆GoldenDB支持多地多中心容灾方案,创新研发数据复制技术,灵活的策略控制满足不同业务的数据库可靠性要求,在提高系统吞吐量同时,实现同城RPO为0。金篆GoldenDB已在中信银行核心业务系统无故障运行超过4年,可靠性超过6个9。
针对数据库不能慢,金篆GoldenDB持续优化产品性能,在业界多次测试中性能排名第1,是集中数据库的10倍以上,高性能和高扩展性满足国有大行的核心系统要求。
有这样的产品硬实力为依托,金篆GoldenDB在金融、运营商领域已形成领先的落地深度与广度。在金融领域,银行业金融级分布式数据库市场份额占比24.4%,银行核心系统(不包括次核心)市场投产数量占行业50%,次核心及非银核心系统市场投产数量占行业32%,3项数据均为行业第1!在运营商领域,金篆GoldenDB在2022年以第1名中标中国移动(70%)和中国联通(60%)的国产分布式数据库集采后,已实现市场占比、业务广度、交付质量全面领先。
金篆GoldenDB将在重点行业锤炼中持续打磨产品,提升保障数据安全的能力,打造好用的“核心引擎”,肩负起振兴中国基础软件,保障国家重点行业关键领域科技安全的责任和使命!
