透明数据机密性保护

基于数据库透明加密技术对敏感数据进行透明国密SM4加密，在数据写入数据表前自动加密数据，在数据返回前自动解密，密码运算过程对应用程序和用户透明无感知。支持对数据库字段数据及表空间数据的透明加解密。

透明数据完整性保护

基于数据库透明加密技术对敏感数据进行透明SM3-HMAC完整性保护，在数据写入数据表前自动生成MAC数据，在数据返回前自动验证。支持数据库字段数据及表空间数据的完整性保护。

基于加密的权限控制

支持对加密数据设置独立于数据库的、基于加密的权限控制，可以限制数据库用户对加密数据执行密码操作，防止高权限用户或普通用户越权访问敏感数据;支持基于客户端IP、客户端名称、时间等多因素限制对加密数据的访问，实现细粒度权限控制。

安全的密钥管理

可针对于不同的数据库实例配置不同加密密钥，所有加密密钥通过数据库加密机集中管理，支持密钥的生成、存储、归档、恢复、销毁等生命周期管理操作。密钥在数据库加密机内部被硬件密码卡保护后再存储，保证了密钥全生命周期的安全。

高级加密特性

支持保留格式加密，根据用户需求对信用卡号、身份证号、联系方式等特殊的数据在不改变原有数据格式的前提下进行加密，不增加存储密文空间；支持自定义加密规则，只加密字段中的部分数据。
支持密文索引，在数据加密后也可以进行检索，提升检索效率。

三权分立

支持系统管理员、安全管理员、审计管理员三权分立，分管数据库加密机的不同功能模块，满足三权分立要求;支持USBKEY强身份认证机制，采用SM2数字签名验证管理员身份，保证认证强度。

备份&恢复

支持对密钥及系统配置等重要数据的备份/恢复机制，系统管理员可方便的在管理控制台完成系统备份操作，并在需要的时候恢复到加密机中。

日志审计

系统对用户所有的关键操作均生成并记录日志，方便进行查询与审计。

高可用性

支持双活模式部署，防止单点故障。