【云和恩墨大讲堂】数据库智能化运维之安全管控

           

2021年5月27日，云和恩墨大讲堂在武汉汉口泛海喜来登大酒店召开。本次活动邀请了包括长江鲲鹏生态创新中心、同济医院、云和恩墨、杭州图尔兹公司在内的多位嘉宾进行分享，吸引了约150位来自湖北、湖南、江西等地区的行业客户表明及数据库从业人员到场。

本次活动以「数据价值，智赢将来」为主题，围绕数据和数据库领域，数据库国产化如何选型、数据库如何作到管控无死角、面对众多数据库及海量数据如何减轻运维压力，作到统一标准智能化管理等展开，各位嘉宾都作了本身的主题分享。

杭州图尔兹信息技术有限公司创始人陈邦义就数据安全进行了主题分享——数据库智能化运维之安全管控。

大数据时代，应用系统日渐复杂，数据库做为应用系统的核心和基础，承载着愈来愈多关键业务系统和海量数据。面对众多复杂的业务场景和数据操做人员，如何保障企业数据安全，并在数据管控过程当中提高数据操做效率，成为亟待解决的关键问题，陈邦义在分享中给出了本身的答案——基于CloudQuery打造企业统一数据安全入口。在当前数据量井喷时代下以统一方式针对数据库进行受权管理，下降操做人员风险，提高数据操做效率。

应对数据操做者面临的效率安全两难全的问题，CloudQuery站在组织机构的角度，对人（内/外）和应用（自研/采购）与数据库的交互进行全面管控与分析。同时，CloudQuery采用一个入口，集成全部数据操做、审计、受权等管控功能，全链路对数据进行精准管控，解决了传统模式多入口访问致使的数据泄露等安全隐患。

CloudQuery经过五大核心应用场景来介入企业数据安全治理。

场景一：用/管分离的集成数据库客户端

基于2/8原则，CloudQuery将运维管理界面和开发使用界面分离开来，提高双方效率，以浏览器方式访问，响应企业上云的同时保留了原有桌面端的数据操做交互和展示形式，贴合开发人员使用习惯，同时在DBA管理数据库时提供运维工具箱，更加自动化、SaaS化，外部系统对接方便，如帐户、流程、通知、转化/加密。

场景二：全方位管控数据使用人

CloudQuery自研权限中间件，基于RBAC模型，采用分级受权机制。SA负责系统级别资源调配，Owner负责数据库相关权限，实现全方位细粒度权限管控。

场景三：精准应用管理/分析

CloudQuery提供全套应用数据库操做相关工具/分析视图，覆盖应用与数据库之间的生命周期，方便数据管理员及早发现应用潜在风险。

场景四：聪明高效的脱敏

区别于传统脱敏模式，CloudQuery具有动态脱敏功能，经过自适应规则、内置规则识别分析、SQL语法识别分析，经过关键字语法解析取代传统网络协议包，实现更准确的数据脱敏。

场景五：全链路管制防***/拖表

CloudQuery采用SaaS化数据操做模式，四种方式避免人员直接接触数据库。收敛客户端：经过自研Web集成数据库客户端+自研数据库终端，管控用户每个行为动做。防火墙：监控/阻断非法链接。分析引擎：经过量/时两个维度进行分析，超过阈值进行升/降权告警。最小权限集：CloudQuery会给每一个数据源生成最小权限集，减轻DBA负担的同时避免权限滥用，间接减小***/表事件发生。

此外，CloudQuery做为惟一一个支持国产数据库的数据管控平台，在当前国产数据库百花齐放的行业状态下也会快速覆盖当前的新兴数据库，同时针对信创产业进行重点支持。CloudQuery在企业内部不只承载着数据安全管理的角色，还给开发、运维人员提供了全新的云体验，桌面状态、工做数据保存给异地、出差办公提供了极大的便利，保证安全的基础上尽力打造一款操做提速工具。