9499www威尼斯



数据库解决方案

一体化数据库安全操作管控云平台解决方案

01需求背景

      当前,“数据”已然成为DT时代的“黄金资源”,随着信息化进程的不断推进 ,数据安全事件频发 ,但经过分析多与人为因素有关;数据库安全最大的威胁来源于内部 ,特别是内部人员对数据库的误操作 、越权操作造成无故的损失和数据泄露风险。

1.png



数据库目前面临的风险和现状
01 客户端种类繁多

数据库类型越来越细分 ,数据库管理工具复杂多样,需安装频繁切换平台,且同时存在版权及“后门”风险 。

02 账号安全风险

数据库账号往往由多名操作人员共享,具体操作行为难以定位到个人,且极易造成账号密码传播泄漏。

03 权限失控风险

员工被赋予过多的超出其工作所需的权限;一旦权限失控被恶意使用,意味着越权者将带来巨大的安全威胁。

04 篡改拖库风险

运维人员运维管理时对其缺少访问行为控制管理,受利益驱动,运维人员可直接篡改交易 ,窃取敏感数据。

05 数据泄露风险

终端安全防护的技术手段极为有限,访问终端存在诸多安全隐患,其中最大的问题是普遍存在数据泄漏风险。

06 审计追溯困难

数据访问审计线索不足,追溯困难,很难追查到具体事件和人,缺少数据库账号密码更新 、回收机制 。



02一体化数据库操作管控解决方案

     CloudQuery 一体化数据库操作管控平台,以端到端的方式解决过去数据操作人员权限管控、脱敏、审计、分析等不精准不高效等刚需问题,并逐渐往数据安全如如防火墙、分析预警、态势延伸 。

2.png




平台架构

3.png



03核心功能

统一入口

统一数据库访问入口:将单位内部数据库统一纳管到平台内部 ,通过账号回收 、限制访问IP 、限制访问工具的形式,收敛其他数据库访问入口 ,实现多数据库类型统一管理 ,无需频繁切换于跳转各种工具。

统一数据库用户身份认证 :支持可定制化的强认证体系 ,包括短信 、动态验证码 、IP白名单、U盾等,实现统一的数据库用户身份认证。

统一数据库权限管控  :支持设定自然人可以访问哪些资源的授权,确保执行最小授权原则,同时全面审计使用人员的操作行为,并进行用户画像分析,落实企业安全政策。

统一数据库监控审计:全面审计人员操作行为,用户画像分析,落实安全政策 。

数据库统一纳管

支持国际主流数据库,包括 MySQL、SQLServer、Oracle、PostgreSQL、MariaDB 、MongoDB、Redis、Hive、DB2、Impala、vertica等支持国产主流数据库 ,包括达梦、TiDB、GaussDB 、 Oceanbase 、PolarDB、Kingbase、Gbase、神州通用等原则上支持纳管的数据库数量无上限 。
云端数据库客户端

高级 SQL 编辑器 :跨多数据源的高级SQL编辑器,支持代码高亮 、自动补全、SQL美化、SQL闪回、执行计划等快速编码辅助工具 。

数据库对象管理:支持对数据库、表 、函数 、存储过程等十多种数据库对象创建与编辑 。

数据导入及导出:支持 EXCEL、CSV、TXT 等文件的数据导入,以及数据库结构 、表结构 、表数据导出 。

图形可视化操作 :支持图形化界面创建表 、索引等 ,支持表结构变更。

数据库终端管理 :当编辑器无法满足需求时可采用终端连接方式进行数据库相关操作,可覆盖所有数据库命令 。

结果集管理 :支持结果集查看、编辑 、下载等;支持单行数据查看模式;支持二进制类型字段展示等。
精细化权限管控

使用自研权限中间件,可对用户进行角色和权限管控。根据人员的岗位、职责、部门赋予不同的操作权限 ,实现数据库的权限分离和细粒度权限管控。

全方位安全审计

支持查看平台执行SQL次数、错误数等SQL语句明细;支持查看SQL操作信息明细,包括操作语句、执行计划 、关联权限等;支持以数据库对象为角度的独立审计功能 ,可查看指定数据库对象的操作记录、用户权限信息等 ;支持以用户为角度的独立审计功能 ,可查看指定用户的数据库操作记录 、用户拥有的访问权限、操作权限等

数据脱敏保护

根据脱敏策略,自动对呈现的结果集进行脱敏、指定字段脱敏。数据导出脱敏:对数据进行导出时 ,自动根据内置规则以及设定的脱敏策略对导出数据进行脱敏。敏感数据自动发现

数据变更

支持终端窗口执行.sql文件、SQL数据订正窗口支持订正语句+回退语句编辑、支持对订正语句和回退语句进行SQL检查、SQL语法检查 、选择模拟运行SQL,模拟环境支持执行日志与回退日志的查看 。

SQL审核

内置多种数据库SQL审核规则模板:对SQL代码进行标准化、规范化 、自动化管理 ,提升编写SQL的性能和规范性,避免低效或危险SQL写法影响数据库运行 。

对SQL代码从开发到运维的全生命周期管理 :通过在开发、测试、部署、运维等各个环节对SQL代码进行审核和优化 ,可以避免SQL代码的质量问题在生命周期内逐渐积累,保证代码的质量和性能。


04方案价值

4.png

5.png
上一篇 数据库一云多芯云平台解决方案 下一篇
热点排行

    服务热线

    029-63648670

    邮 箱

    zoyink@zoyink.com

关注
官方微信



XML地图