En 400-6655-581
0

數(shù)據(jù)庫訪問管理CQ

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計。

產(chǎn)品介紹

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計。 可以提供包括多因素身份驗證、字段級權限管控、防止數(shù)據(jù)泄漏、防止數(shù)據(jù)誤刪除、阻斷高危操作等在內(nèi)的多項功能與服務。

產(chǎn)品功能

統(tǒng)一安全數(shù)據(jù)庫客戶端

自研云端數(shù)據(jù)庫客戶端,支持數(shù)據(jù)庫對象管理,圖形可視化操作,數(shù)據(jù)庫終端管理,界面編輯器,結(jié)果集管理等功能。擁有多項核心技術以及豐富的功能與良好的客戶體驗,并且經(jīng)過長期的真實客戶場景驗證,能夠完全保障其安全性、自主性、功能優(yōu)化與擴展性。

數(shù)據(jù)庫原生終端命令行

支持數(shù)據(jù)庫原生命令行操作功能,支持每個用戶獨立工作目錄,數(shù)據(jù)庫批量加載,數(shù)據(jù)庫運維操作,查看性能,redoLog等功能

精細化權限管控能力

支持用戶、IP、表、行、列、操作、語句、頻次等30余種細粒度權限管控。支持RBAC權限控制模型,自研數(shù)據(jù)庫客戶端接口獲取執(zhí)行SQL,SQL識別準確率達到百分百。

動態(tài)脫敏能力

支持多種脫敏算法(隨機映射,遮蔽,截取,浮動等),支持脫敏數(shù)據(jù)自動發(fā)現(xiàn),內(nèi)置脫敏規(guī)則且支持自定義,脫敏策略支持模板管理。

審計和分析能力

支持訪問,授權,操作,工作流等審計能力,支持對審計數(shù)據(jù)的分析功能:平臺執(zhí)行情況,錯誤分析,活躍度分析,執(zhí)行時長分析,慢SQL排名等

數(shù)據(jù)變更管理能力

支持核心業(yè)務數(shù)據(jù)變更流程,實現(xiàn)閉環(huán)控制,防止數(shù)據(jù)誤刪除,惡意破壞及高性能消耗SQL執(zhí)行等。實現(xiàn)執(zhí)行前,執(zhí)行中,執(zhí)行后全方面控制避免數(shù)據(jù)庫抖動

 

產(chǎn)品特點

  • No.1

    統(tǒng)一數(shù)據(jù)庫人員訪問入口

    統(tǒng)一數(shù)據(jù)庫客戶端,統(tǒng)一身份認證,統(tǒng)一授權管理,統(tǒng)一監(jiān)控審

  • No.2

    高效的數(shù)據(jù)庫訪問平臺

    支持高級SQL編輯器,多人協(xié)助流程(SQL審核,發(fā)布等),SQL語法錯誤識別,靜態(tài)規(guī)則審核,COST分析等智能審核能力,誤操作恢復能力(數(shù)據(jù)變更自動備份,數(shù)據(jù)誤刪除恢復支持)

  • No.3

    數(shù)據(jù)訪問安全管控

    敏感數(shù)據(jù)發(fā)現(xiàn),查導分離,免密登錄,四層鑒權管控

  • No.4

    豐富的數(shù)據(jù)源支持

    Oracle,SQLServer,MySQL,PostgreSQL,MongoDB,Redis,DB2,Vertica,達夢數(shù)據(jù)庫,OceanBase,PolarDB,Hive,Apache Impala

應用場景

數(shù)據(jù)庫運維統(tǒng)一管理

  • 數(shù)據(jù)操作入口收斂

    統(tǒng)一所有的數(shù)據(jù)訪問操作入口,統(tǒng)一管理,統(tǒng)一控制

  • 賬號授權分發(fā)體系

    對數(shù)據(jù)操作的訪問和授權統(tǒng)一管理,統(tǒng)一分發(fā)

  • 精確動態(tài)數(shù)據(jù)脫敏

    對數(shù)據(jù)庫的訪問操作精細化控制,避免權限擴大導致的信息泄露和應用故障

  • 安全審計分析告警

    全流量百分百的SQL查詢審計能力和SQL風險智能分析能力,事前控制風險,事后問題定位和追責

產(chǎn)品價值

國產(chǎn)化數(shù)據(jù)庫統(tǒng)一納管

實現(xiàn)統(tǒng)一的數(shù)據(jù)操作管控。用戶無需通過各種國產(chǎn)數(shù)據(jù)庫桌面端登陸至數(shù)據(jù)庫,可通過瀏覽器訪問 CloudQuery 服務進行數(shù)據(jù)操作,減少各客戶端之間的學習、切換成本的同時也確保用戶操作習慣統(tǒng)一,提升數(shù)據(jù)操作效率。

不局限于數(shù)據(jù)庫協(xié)議

CloudQuery 以平臺形式實現(xiàn)對數(shù)據(jù)操作全鏈路狀態(tài)追蹤,包括事前鑒權、事中監(jiān)控、事后審計三大環(huán)節(jié) 。同時平臺內(nèi)置編輯器,可精準捕獲用戶操作、執(zhí)行相關信息,不局限于網(wǎng)絡流量模式的數(shù)據(jù)庫協(xié)議。

實現(xiàn)細粒度權限納管

具備單元格級別權限管控能力,包括限時、限次、限量操作權限、高危資源、脫敏資源納管,能夠主動去識別數(shù)據(jù)庫中的敏感數(shù)據(jù)資產(chǎn)。平臺內(nèi)部自研的權限中間件可對數(shù)據(jù)庫權限進行業(yè)務抽象,將權限分為資源+操作雙重維度,能直觀呈現(xiàn)用戶的權限狀態(tài)。

您可能還想了解

API安全網(wǎng)關API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

特權訪問管理PAM

特權訪問管理PAM軟件可以對關鍵系統(tǒng)、敏感數(shù)據(jù)和特權賬號的訪問進行管理和監(jiān)控,以降低潛在的安全風險,提升運維效率。

了解更多

ESB 企業(yè)服務總線

派拉軟件企業(yè)服務總線是自主研發(fā)的基礎性技術平臺,通過報文轉(zhuǎn)換、路由、各種協(xié)議支持適配器、服務編排、服務監(jiān)管、服務門戶、服務展示平臺等實現(xiàn)應用系統(tǒng)間的安全高效互聯(lián)互通。

了解更多