商用密码技术是保障网络安全和信息安全的核心技术和基础支撑,在能源、交通、金融、公共服务、电子政务等关键信息基础设施领域得到了广泛应用,已成为企业构建安全防线的关键措施。
数据库系统作为三大基础软件的重要组成部分,承载着各行各业的重要核心数据,其安全性对于信息系统具有至关重要的影响。YashanDB作为原创理论到工程实践全链路自主创新的国产数据库系统,在安全能力保障方面具有多年的技术积累和研发经验,能够为用户数据管理提供全生命周期的安全保障。
按照国家各项标准的要求,YashanDB提供了完备的数据库安全能力,对客户的等保、关保和密评提供有效支持,为业务系统在访问管理、威胁检测和数据保护等方面提供安全保障。YashanDB全面支持国密算法,实现静态数据加密、传输数据加密、数据脱敏和剩余信息保护等功能;同时,在用户认证、授权和访问控制方面,YashanDB支持操作系统认证、双因素认证、自主访问控制和强制访问控制,确保只有经过授权的用户才能访问数据库系统,满足用户数据隐私和法规符合性要求;此外,YashanDB通过统一审计、备份和恢复以及高可用性等功能,确保数据的持久安全、可用和可审计,全方位的数据库安全能力筑牢企业信息安全“护城河”。
截止目前,YashanDB已顺利通过数据库政府采购需求标准测试认证、GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》国标协议、信息安全及隐私保护ISO国际标准双体系认证、等保三级认证、国标GB 18030-2022、可信数据库测评以及信创产品评估等一系列国家级乃至国际级的高标准认证,体现了产品卓越的安全能力。
未来,YashanDB将不断加强自主创新能力、持续加码自主安全体系建设,赋能各行业数字化转型发展,为护航国家安全和发展新质生产力贡献力量。