共计 1477 个字符,预计需要花费 4 分钟才能阅读完成。
2021 年 5 月 27 日,云和恩墨大讲堂在武汉汉口泛海喜来登大酒店召开。本次流动邀请了包含长江鲲鹏生态翻新核心、同济医院、云和恩墨、杭州图尔兹公司在内的多位嘉宾进行分享,吸引了约 150 位来自湖北、湖南、江西等地区的行业客户代表及数据库从业人员到场。
本次流动以「数据价值,智赢将来」为主题,围绕数据和数据库畛域,数据库国产化如何选型、数据库如何做到管控无死角、面对泛滥数据库及海量数据如何加重运维压力,做到统一标准智能化治理等开展,各位嘉宾都做了本人的主题分享。
杭州图尔兹信息技术有限公司创始人陈邦义就数据安全进行了主题分享——数据库智能化运维之平安管控。
大数据时代,利用零碎日渐简单,数据库作为利用零碎的外围和根底,承载着越来越多要害业务零碎和海量数据。面对泛滥简单的业务场景和数据操作人员,如何保障企业数据安全,并在数据管控过程中晋升数据操作效率,成为亟待解决的关键问题,陈邦义在分享中给出了本人的答案——基于 CloudQuery 打造企业对立数据安全入口。在以后数据量井喷时代下以对立形式针对数据库进行受权治理,升高操作人员危险,晋升数据操作效率。
应答数据操作者面临的效率平安两难全的问题,CloudQuery 站在组织机构的角度,对人(内 / 外)和利用(自研 / 洽购)与数据库的交互进行全面管控与剖析。同时,CloudQuery 采纳一个入口,集成所有数据操作、审计、受权等管控性能,全链路对数据进行精准管控,解决了传统模式多入口拜访导致的数据泄露等安全隐患。
CloudQuery 通过五大外围利用场景来染指企业数据安全治理。
场景一:用 / 管拆散的集成数据库客户端
基于 2 / 8 准则,CloudQuery 将运维治理界面和开发应用界面拆散开来,晋升单方效率,以浏览器形式拜访,响应企业上云的同时保留了原有桌面端的数据操作交互和展示模式,贴合开发人员应用习惯,同时在 DBA 治理数据库时提供运维工具箱,更加自动化、SaaS 化,内部零碎对接不便,如账户、流程、告诉、转化 / 加密。
场景二:全方位管控数据应用人
CloudQuery 自研权限中间件,基于 RBAC 模型,采纳分级受权机制。SA 负责零碎级别资源调配,Owner 负责数据库相干权限,实现全方位细粒度权限管控。
场景三:精准利用治理 / 剖析
CloudQuery 提供全套利用数据库操作相干工具 / 剖析视图,笼罩利用与数据库之间的生命周期,不便数据管理员及早发现利用潜在危险。
场景四:聪慧高效的脱敏
区别于传统脱敏模式,CloudQuery 具备动静脱敏性能,通过自适应规定、内置规定辨认剖析、SQL 语法辨认剖析,通过关键字语法解析取代传统网络协议包,实现更精确的数据脱敏。
场景五:全链路管制防拖库 / 拖表
CloudQuery 采纳 SaaS 化数据操作模式,四种形式防止人员间接接触数据库。收敛客户端:通过自研 Web 集成数据库客户端 + 自研数据库终端,管控用户每一个行为动作。防火墙:监控 / 阻断非法连贯。剖析引擎:通过量 / 时两个维度进行剖析,超过阈值进行升 / 降权告警。最小权限集:CloudQuery 会给每个数据源生成最小权限集,加重 DBA 累赘的同时防止权限滥用,间接缩小拖库 / 表事件产生。
此外,CloudQuery 作为惟一一个反对国产数据库的数据管控平台,在以后国产数据库百花齐放的行业状态下也会疾速笼罩以后的新兴数据库,同时针对信创产业进行重点反对。CloudQuery 在企业外部不仅承载着数据安全治理的角色,还给开发、运维人员提供了全新的云体验,桌面状态、工作数据保留给异地、出差办公提供了极大的便当,保障平安的根底上尽力打造一款操作提速工具。
