1、数据加密存储

     数据库加密机支持对数据库中常用的数据类型进行加密，支持对表、列数据的加密，加密后的数据以密文形态存储。

2、支持的密码算法

     数据库加密机支持SM1、SM2、SM3、SM4、SM7、SM9国密算法，兼容RSA1024/2048、DES、AES等国际算法，密码运算性能高效，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

3、存储数据一致性保护

     为保证数据安全，在表、列数据加密的同时，提供MySql、Oralce、SQL Server等数据库的重要日志文件、备份文件、索引数据等相关数据加密保护，支持特殊数据类型和索引类型的加密正常读写、相等和范围查询，保证数据存储的安全性。

4、密钥分级管理

     数据库加密机支持对密钥备份恢复机制，同时支持多级的密钥管理方案，密钥分为主密钥和工作密钥，主密钥保护工作密钥，工作密钥用于保护被加密的目标（敏感表、字段）。加密后的密钥支持离线保存机制，可在目标数据库外存储。

5、日志审计管理

     数据库加密机提供人员访问行为审计功能，记录操作全过程，确保操作行为的合规性，保证数据存储的安全性。