1.    

★

硬件参数

两台2U定制服务器；

1TB SSD ×2双硬盘做RAID1，冗余电源，两个千兆网口，两个万兆光口（网口可扩展），四个USB口，一个VGA显示口，内置硬件加密卡。

2.    

#

支持数据库类型

支持但不限于以下数据库：Oracle、SQL Server、MySQL、达梦、人大金仓、南大通用GBase、神舟通用、华为GaussDB、DB2、OceanBase、PostgreSQL、MariaDB、TDSQL、TiDB、PloarDB等关系型数据库；MongoDB、Redis等非关系型数据库。且上述每个数据库均支持最新的3个以上大版本（如果存在3个以上大版本）

3.    

★

数据存储加密

支持对常用数据类型进行加密，通过DBA工具看到密文状态，并支持对DBA工具进行管控看到明文

4.    

★

支持可配置的字段级（列）加密

5.    

#

支持如CHAR、VARCHAR2、VARCHAR、LOB等数据类型的加密

6.    

★

加密算法

可以支持多种国密标准算法，包括SM3、SM4国密算法。

7.    

#

除了国密SM4算法，还支持基于SM4算法的各种类型的格式保留加密算法，包括身份证格式保留加密、军官证格式保留加密、护照号格式保留加密、电子邮箱格式保留加密、数字格式保留加密

8.    

透明访问

支持SELECT、UPDATE、INSERT、DELETE等语句进行访问操作

9.    

支持对应用开发接口的全面透明支持

10.  

#

应用安全

支持应用层加解密，只有合法访问应用的用户才能正常访问到密文数据，未部署加密模块的应用无法正常访问密文数据

11.  

网络拓扑无影响

无需改变业务系统及数据库系统的网络拓扑结构，实施后不会影响业务系统对数据库系统的访问

12.  

数据检索

支持通过使用确定性加密方法，实现精确匹配检索功能。

13.  

★

支持对密文数据进行模糊查询

14.  

#

管理功能

支持集中统一的web图形化策略和密钥管理，通过可视化界面实现对敏感字段设置加密策略，包括选择加密算法和脱敏策略，支持针对不同字段使用不同的加密/脱敏策略和加密密钥

15.  

支持目标应用的分布式或微服务部署模式，在多个应用节点或服务实例上安装密码模块，实现敏感数据的分布式加解密

16.  

#

支持对部署到应用侧的插件进行管理，通过双向认证机制，确保只有合法的应用侧插件才能获取到策略和密钥，从而确保敏感数据加密过程中的安全

17.  

★

安全性

数据加解密在应用内完成，明文数据不会传出应用系统或者数据库之外，确保数据的存储安全和传输安全

18.  

#

加密功能

支持在原敏感字段内同时存在明文及密文数据，并可实现明密文数据辨识，避免二次加密

19.  

★

高可用部署

支持HA高可用方式部署，支持主、从互备，防止主机故障、网络故障、程序故障引起的业务损失。

20.  

★

高性能

在单颗CPU环境下， SM4加解密性能不低于100Gbps，手机号保留格式加密（基于SM4）不低于4000万条/秒

21.  

#

对原系统性能的损耗在8%以内

22.  

★

产品合规

核心密码产品经过国家密码管理局商用密码检测中心测试，并具备商用密码产品认证证书。

23.  

#

服务能力

生产厂商具有ISO27001信息安全管理体系认证证书，且认证范围包含商用密码产品的开发及服务

24.  

#

生产厂商具有ISO9001质量管理体系认证证书，且认证范围包含商用密码产品的开发及服务