【雲和恩墨大講堂】數據庫智能化運維之安全管控

           

2021年5月27日，雲和恩墨大講堂在武漢漢口泛海喜來登大酒店召開。本次活動邀請了包括長江鯤鵬生態創新中心、同濟醫院、雲和恩墨、杭州圖爾茲公司在內的多位嘉賓進行分享，吸引了約150位來自湖北、湖南、江西等地區的行業客戶表明及數據庫從業人員到場。

本次活動以「數據價值，智贏將來」爲主題，圍繞數據和數據庫領域，數據庫國產化如何選型、數據庫如何作到管控無死角、面對衆多數據庫及海量數據如何減輕運維壓力，作到統一標準智能化管理等展開，各位嘉賓都作了本身的主題分享。

杭州圖爾茲信息技術有限公司創始人陳邦義就數據安全進行了主題分享——數據庫智能化運維之安全管控。

大數據時代，應用系統日漸複雜，數據庫做爲應用系統的核心和基礎，承載着愈來愈多關鍵業務系統和海量數據。面對衆多複雜的業務場景和數據操做人員，如何保障企業數據安全，並在數據管控過程當中提高數據操做效率，成爲亟待解決的關鍵問題，陳邦義在分享中給出了本身的答案——基於CloudQuery打造企業統一數據安全入口。在當前數據量井噴時代下以統一方式針對數據庫進行受權管理，下降操做人員風險，提高數據操做效率。

應對數據操做者面臨的效率安全兩難全的問題，CloudQuery站在組織機構的角度，對人（內/外）和應用（自研/採購）與數據庫的交互進行全面管控與分析。同時，CloudQuery採用一個入口，集成全部數據操做、審計、受權等管控功能，全鏈路對數據進行精準管控，解決了傳統模式多入口訪問致使的數據泄露等安全隱患。

CloudQuery經過五大核心應用場景來介入企業數據安全治理。

場景一：用/管分離的集成數據庫客戶端

基於2/8原則，CloudQuery將運維管理界面和開發使用界面分離開來，提高雙方效率，以瀏覽器方式訪問，響應企業上雲的同時保留了原有桌面端的數據操做交互和展示形式，貼合開發人員使用習慣，同時在DBA管理數據庫時提供運維工具箱，更加自動化、SaaS化，外部系統對接方便，如帳戶、流程、通知、轉化/加密。

場景二：全方位管控數據使用人

CloudQuery自研權限中間件，基於RBAC模型，採用分級受權機制。SA負責系統級別資源調配，Owner負責數據庫相關權限，實現全方位細粒度權限管控。

場景三：精準應用管理/分析

CloudQuery提供全套應用數據庫操做相關工具/分析視圖，覆蓋應用與數據庫之間的生命週期，方便數據管理員及早發現應用潛在風險。

場景四：聰明高效的脫敏

區別於傳統脫敏模式，CloudQuery具有動態脫敏功能，經過自適應規則、內置規則識別分析、SQL語法識別分析，經過關鍵字語法解析取代傳統網絡協議包，實現更準確的數據脫敏。

場景五：全鏈路管制防***/拖表

CloudQuery採用SaaS化數據操做模式，四種方式避免人員直接接觸數據庫。收斂客戶端：經過自研Web集成數據庫客戶端+自研數據庫終端，管控用戶每個行爲動做。防火牆：監控/阻斷非法鏈接。分析引擎：經過量/時兩個維度進行分析，超過閾值進行升/降權告警。最小權限集：CloudQuery會給每一個數據源生成最小權限集，減輕DBA負擔的同時避免權限濫用，間接減小***/表事件發生。

此外，CloudQuery做爲惟一一個支持國產數據庫的數據管控平臺，在當前國產數據庫百花齊放的行業狀態下也會快速覆蓋當前的新興數據庫，同時針對信創產業進行重點支持。CloudQuery在企業內部不只承載着數據安全管理的角色，還給開發、運維人員提供了全新的雲體驗，桌面狀態、工做數據保存給異地、出差辦公提供了極大的便利，保證安全的基礎上盡力打造一款操做提速工具。