商用密碼技術(shù)是保障網(wǎng)絡(luò)安全和信息安全的核心技術(shù)和基礎(chǔ)支撐�,在能源、交通、金融����、公共服務(wù)�、電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域得到了廣泛應(yīng)用,已成為企業(yè)構(gòu)建安全防線的關(guān)鍵措施�����。
數(shù)據(jù)庫系統(tǒng)作為三大基礎(chǔ)軟件的重要組成部分�,承載著各行各業(yè)的重要核心數(shù)據(jù),其安全性對于信息系統(tǒng)具有至關(guān)重要的影響���。YashanDB作為原創(chuàng)理論到工程實(shí)踐全鏈路自主創(chuàng)新的國產(chǎn)數(shù)據(jù)庫系統(tǒng)���,在安全能力保障方面具有多年的技術(shù)積累和研發(fā)經(jīng)驗(yàn),能夠?yàn)橛脩魯?shù)據(jù)管理提供全生命周期的安全保障��。
按照國家各項(xiàng)標(biāo)準(zhǔn)的要求����,YashanDB提供了完備的數(shù)據(jù)庫安全能力,對客戶的等保、關(guān)保和密評提供有效支持�����,為業(yè)務(wù)系統(tǒng)在訪問管理��、威脅檢測和數(shù)據(jù)保護(hù)等方面提供安全保障���。YashanDB全面支持國密算法�����,實(shí)現(xiàn)靜態(tài)數(shù)據(jù)加密、傳輸數(shù)據(jù)加密�、數(shù)據(jù)脫敏和剩余信息保護(hù)等功能;同時��,在用戶認(rèn)證��、授權(quán)和訪問控制方面�,YashanDB支持操作系統(tǒng)認(rèn)證、雙因素認(rèn)證�����、自主訪問控制和強(qiáng)制訪問控制,確保只有經(jīng)過授權(quán)的用戶才能訪問數(shù)據(jù)庫系統(tǒng)�����,滿足用戶數(shù)據(jù)隱私和法規(guī)符合性要求��;此外�,YashanDB通過統(tǒng)一審計(jì)、備份和恢復(fù)以及高可用性等功能�,確保數(shù)據(jù)的持久安全、可用和可審計(jì)��,全方位的數(shù)據(jù)庫安全能力筑牢企業(yè)信息安全“護(hù)城河”��。
截止目前���,YashanDB已順利通過數(shù)據(jù)庫政府采購需求標(biāo)準(zhǔn)測試認(rèn)證���、GB/T38636-2020《信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)》國標(biāo)協(xié)議、信息安全及隱私保護(hù)ISO國際標(biāo)準(zhǔn)雙體系認(rèn)證����、等保三級認(rèn)證、國標(biāo)GB 18030-2022�、可信數(shù)據(jù)庫測評以及信創(chuàng)產(chǎn)品評估等一系列國家級乃至國際級的高標(biāo)準(zhǔn)認(rèn)證����,體現(xiàn)了產(chǎn)品卓越的安全能力�����。
未來�,YashanDB將不斷加強(qiáng)自主創(chuàng)新能力、持續(xù)加碼自主安全體系建設(shè)�����,賦能各行業(yè)數(shù)字化轉(zhuǎn)型發(fā)展�����,為護(hù)航國家安全和發(fā)展新質(zhì)生產(chǎn)力貢獻(xiàn)力量����。
