CloudQuery数据操作管控平台-产品介绍
版本: V2.7.0 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2024-06-14 10:00:32.0 |
CloudQuery数据操作管控平台
CloudQuery是 一体化 数据库操作管控云平台,旨在帮助企业“统一安全管理、高效使用 数据库 ”,为企业核心数据提供更安全的访问管控与审计,防止数据越权访问、高危操作、数据泄露、数据误删除等,同时注重提升研发与DBA、运维的数据操作与协作效率。
详细功能
1. 多类型数据源支持
目前,CloudQuery社区版已经支持了20+数据源,包括主流的如Oracle、MySQL、PostgreSQL、SQLServer、Redis、MongoDB、MariaDB、Hive、Impala、vertica、Phoenix、Trino、StarRocks等,国产数据库支持包括达梦、TiDB、Oceanbase、PolarDB、南大通用、GaussDB、openGauss等。
2. 统一访问入口
CloudQuery 提供统一的数据库开发与运维平台,实现数据库访问入口统一、管理入口统一,对数据访问行为进行统一、安全管控,具体分为:统一数据库访问入口、统一数据库用户身份认证、统一数据库权限管控、统一数据库监控审计。
3. 自研好用的数据库客户端
作为一款面向云的 数据库安全 管控平台,云端数据库客户端是平台的核心模块,重要性如同操作系统的内核,平台所有其他功能都是基于此内核的扩展。支持高级SQL编辑器、数据库对象管理、数据导入及导出、图形可视化操作、数据库终端管理、结果集管理、数据字典搜索等。
4. 多维度数据库权限管控
使用自研权限中间件,基于RBAC和ABAC模型进行角色与权限管控。根据人员的岗位、职责、部门赋予不同的操作权限,实现数据库的权限分离和细粒度权限管控。支持用户、IP、表、列、行、操作、语句、时间等细粒度权限管控;支持通过、告警、阻断、数据脱敏等多种管控方式;支持限制返回字段、限制执行次数、限制执行时间、限制操作对象,从根本上解决数据操作人员权限滥用的问题。
5. 数据库审计分析
依托内置的流式分析引擎,而非传统旁路部署对 镜像 交换机流量进行解析,CloudQuery的审计分析可达到100%精准。通过动态的检测用户操作行为,记录用户登录平台后的所有动作,实现精准审计,保障企业 数据安全 。
6. 数据脱敏
建设分级动态脱敏能力,实现敏感数据的动态脱敏,为敏感数据再加一道锁。无须改变生产数据库中的数据,即可依据用户级别、数据级别,对数据库返回数据进行差异化地脱敏。确保不同角色的用户能够差异化地访问数据库中的敏感数据。支持随机映射、遮蔽、范围内随机、随机浮动、截取、数据仿真等脱敏算法。
7. 数据变更
数据变更流程管理,对数据变更实现闭环的管控。数据变更前、变更中、变更后进行全方面控制,避免数据库抖动。具备几种能力:风险提示能力、平台待执行能力、 数据备份 能力、告警能力和配置能力。
产品优势
1. 简化数据库账号管理
用户在使用CloudQuery时只需创建一个CloudQuery账号即可,无需在每个数据库中都创建一个账号。这种设计方案简化了数据库账号管理的困难程度,用户只需集中管理CloudQuery账号即可,大大降低了管理员的工作量。同时CloudQuery账号体系简单易用,支持多种登录方式(如账号密码、手机号码、第三方授权等),可根据用户需求进行选择,提供了便捷和安全的用户认证体验。CloudQuery的账号体系也支持多种身份权限控制,可控制用户对不同数据资源的访问权限,方便管理员进行安全管理和授权操作。
2. 重视数据安全
CloudQuery的数据保护功能主要是通过前置解析SQL语法,在事前进行了数据库操作的分析拦截,实现了一种全新的数据保护方案。通过SQL语法解析和拦截控制,保障了数据的安全性和合规性。通过对SQL语句的精准匹配和访问控制,能够防止数据泄露、误操作等事件的发生,提高了数据安全性和可靠性。同时,CloudQuery也支持多种 数据加密 模式,例如行过滤、列级加密等,对数据库中的敏感数据进行加密保护,确保数据隐私和机密的安全性。
3. 领先的产品形态
采用自研数据库客户端方式,对用户在平台执行的SQL,能够做到百分百地记录与精准解析。极大地区别于传统数据库协议分析产生的大量废弃、不可读数据。
4. 规避工具版权风险
传统场景下,数据库操作人员需购买多种数据库客户端、数据库工具才能便捷地操作数据库。使用本平台,可以代替多种数据库客户端与工具,并且跟传统工具保持一致的操作风格,用户能极易地过渡到本平台使用,从而节省购买传统数据库工具的费用,也规避了使用破解版软件产生的版权问题,同时规范了不同人员数据库接入与交互方式,符合安全规范的标准。
5. 合规与业务并重
通过数据库安全管控平台的建设,不仅能满足我单位实际的运维效率和数据安全需求,同时满足《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 个人信息安全规范》(GB/T35273-2020)等相关合规性政策要求,如身份鉴别、访问控制、安全审计、数据安全与备份恢复等相关要求。满足单位在数据安全合规性方面要求的同时,提高研发、运维人员的效率和整体数据库安全性。