华腾数据库采用集中式并行数据库，密钥单独管理，即使盗取数据也无法进行解密，实现业务数据与数据库管理员分离，即非法DBA无法获取明文业务敏感数据。

项目/用户简介

卫健委数据库密码服务管理系统，能统一管理国家卫生健康委业务系统所使用的所有密码机设备，同时对所有业务系统提供统一的安全服务接口，即国家卫生健康委只需维护一套密码服务接口，通过该系统的建设可以帮助卫健委减少管理成本，提高管理效率并保障数据安全。

需求痛点

《信息安全技术网络安全等级保护2.0》信息系统建设第三级安全要求明确指出：信息系统建设需采用国产密码为系统通信传输、身份鉴别、数据存储等提供安全保障。国家卫生健康委拟依托已建设的密钥体系，构建国家卫生健康委国产密码应用安全体系，建设国家卫生健康委数据库密码服务管理系统，为业务系统数据库提供统一的标准化密码服务支撑。

同时，需要解决信息系统以下两方面的安全防护：一是解决信息系统信息传递的安全保护；二是为所有信息系统数据库存储的数据提供安全保护。

华腾解决方案

华腾数据库采用集中式并行数据库，密钥单独管理，即使盗取数据也无法进行解密，实现业务数据与数据库管理员分离，即非法DBA无法获取明文业务敏感数据。华腾数云针对用户的需要提供了如下方案：

1、规划敏感数据及生成敏感数据模型

2、规划数据库用户的权限划分及敏感数据权限访问规则

3、对用户表字段级敏感数据加密及密文存储

4、对DBA的行为进行管控和审计

5、提供增强的访问控制及增强审计

本解决方案有选择性的对敏感内容加密，可防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露；同时增强的对加密敏感数据的权限管理，可防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄漏。

收益成效

• 满足了卫健委前期的所有功能设计需求，且架构明晰，页面设计符合用户使用习惯，操作简便友好易上手。

• 满足了卫健委最初对性能指标的需求，同时全部指标的损耗也控制在了需求范围内，在日常工作使用过程中能实现无差异化。

• 数据库密码服务管理系统运行稳定、可靠性较高、系统运行良好。结合目前的实际运行情况来看，数据库密码服务管理系统满足了业务安全需求，达到了预期建设目标。

• 以数据库密码服务管理系统为安全服务支撑，实现了基于国产密码的数据库透明加解密。

• 通过对数据库的访问授权及对DBA行为的管控和审计，提高了数据库的安全性，有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。