摘要： 随着数据信息重要性的提升，越来越多的不法分子以获取企业核心数据为目的，对硬件、操作系统以及数据库层面进行越权访问或渗透攻击，但现有的网络安全产品和数据库安全产品无法做到精准防护和抵御高级攻击.将围绕自主可控数据库安全防护一体机的总体架构设计、主要技术、系统设计和效果及价值等方面进行详细介绍.该产品采用国产化软硬件架构，按照“底层架构可信、静态数据可知、动态数据可视、使用过程可控、泄露行为可溯、安全能力可扩”的总体策略，实现敏感数据的可控、可管、可视、可追溯.基于可信计算3.0打造的一体化系统，能够兼容X86平台、信创平台以及国内外20多种数据库服务，与OLTP、OLAP、混合型等业务场景无缝对接，为各类数据应用提供全方位的支撑.

关键词: 关键词数据安全, 自主可控, 架构设计, 可信计算, PKS