【云和恩墨大讲堂】数据库智能化运维之安全管控

2021年5月27日，云和恩墨大讲堂在武汉汉口泛海喜来登大酒店召开。本次活动邀请了包括长江鲲鹏生态创新中心、同济医院、云和恩墨、杭州图尔兹公司在内的多位嘉宾进行分享，吸引了约150位来自湖北、湖南、江西等地区的行业客户代表及数据库从业人员到场。

本次活动以「数据价值，智赢未来」为主题，围绕数据和数据库领域，数据库国产化如何选型、数据库如何做到管控无死角、面对众多数据库及海量数据如何减轻运维压力，做到统一标准智能化管理等展开，各位嘉宾都做了自己的主题分享。

杭州图尔兹信息技术有限公司创始人陈邦义就数据安全进行了主题分享——数据库智能化运维之安全管控。

大数据时代，应用系统日渐复杂，数据库作为应用系统的核心和基础，承载着越来越多关键业务系统和海量数据。面对众多复杂的业务场景和数据操作人员，如何保障企业数据安全，并在数据管控过程中提升数据操作效率，成为亟待解决的关键问题，陈邦义在分享中给出了自己的答案——基于CloudQuery打造企业统一数据安全入口。在当前数据量井喷时代下以统一方式针对数据库进行授权管理，降低操作人员风险，提升数据操作效率。

应对数据操作者面临的效率安全两难全的问题，CloudQuery站在组织机构的角度，对人（内/外）和应用（自研/采购）与数据库的交互进行全面管控与分析。同时，CloudQuery采用一个入口，集成所有数据操作、审计、授权等管控功能，全链路对数据进行精准管控，解决了传统模式多入口访问导致的数据泄露等安全隐患。

CloudQuery通过五大核心应用场景来介入企业数据安全治理。

场景一：用/管分离的集成数据库客户端

基于2/8原则，CloudQuery将运维管理界面和开发使用界面分离开来，提升双方效率，以浏览器方式访问，响应企业上云的同时保留了原有桌面端的数据操作交互和展现形式，贴合开发人员使用习惯，同时在DBA管理数据库时提供运维工具箱，更加自动化、SaaS化，外部系统对接方便，如账户、流程、通知、转化/加密。

场景二：全方位管控数据使用人

CloudQuery自研权限中间件，基于RBAC模型，采用分级授权机制。SA负责系统级别资源调配，Owner负责数据库相关权限，实现全方位细粒度权限管控。

场景三：精准应用管理/分析

CloudQuery提供全套应用数据库操作相关工具/分析视图，覆盖应用与数据库之间的生命周期，方便数据管理员及早发现应用潜在风险。

场景四：聪明高效的脱敏

区别于传统脱敏模式，CloudQuery具备动态脱敏功能，通过自适应规则、内置规则识别分析、SQL语法识别分析，通过关键字语法解析取代传统网络协议包，实现更准确的数据脱敏。

场景五：全链路管制防拖库/拖表

CloudQuery采用SaaS化数据操作模式，四种方式避免人员直接接触数据库。收敛客户端：通过自研Web集成数据库客户端+自研数据库终端，管控用户每一个行为动作。防火墙：监控/阻断非法连接。分析引擎：通过量/时两个维度进行分析，超过阈值进行升/降权告警。最小权限集：CloudQuery会给每个数据源生成最小权限集，减轻DBA负担的同时避免权限滥用，间接减少拖库/表事件发生。

此外，CloudQuery作为唯一一个支持国产数据库的数据管控平台，在当前国产数据库百花齐放的行业状态下也会快速覆盖当前的新兴数据库，同时针对信创产业进行重点支持。CloudQuery在企业内部不仅承载着数据安全管理的角色，还给开发、运维人员提供了全新的云体验，桌面状态、工作数据保存给异地、出差办公提供了极大的便利，保证安全的基础上尽力打造一款操作提速工具。

官网地址：https://cloudquery.club/