官網(wǎng): sqldev.info?
SQLDEV是一款數(shù)據(jù)訪問、數(shù)據(jù)脫敏武学、權(quán)限管控、操作審計(jì)為一體的數(shù)據(jù)庫運(yùn)維工具.
隨著企業(yè)信息化以及企業(yè)規(guī)模不斷的擴(kuò)展,信息數(shù)據(jù)逐漸成為企業(yè)的核心資產(chǎn)之一合是,根據(jù)國外的調(diào)查研究顯示,內(nèi)部泄密成為企業(yè)數(shù)據(jù)外泄的頭號(hào)原因锭环。在美國企業(yè)發(fā)生的數(shù)據(jù)外泄事件當(dāng)中聪全,有75%的是來自企業(yè)內(nèi)部人員,外來黑客攻擊造成的數(shù)據(jù)外泄事故僅占1%辅辩。
企業(yè)必須意識(shí)到难礼,完全信任員工必然將對(duì)企業(yè)數(shù)據(jù)安全造成威脅,進(jìn)而加劇風(fēng)險(xiǎn)汽久、影響其商業(yè)利益鹤竭。他們需要采取可靠的安全措施,加強(qiáng)安全意識(shí)景醇,并運(yùn)用必要的普通和高科技工具臀稚,來提供最有效、完善的方案三痰,以防范'內(nèi)部泄密'帶來的威脅吧寺。
數(shù)據(jù)安全已成為企業(yè)和個(gè)人保障財(cái)務(wù)健全的關(guān)鍵要素。調(diào)查顯示散劫,無論是個(gè)人或企業(yè)的機(jī)密信息都正在面臨巨大的外泄風(fēng)險(xiǎn)稚机。"
在國內(nèi),企業(yè)數(shù)據(jù)信息泄漏同樣形勢嚴(yán)峻获搏,很多企業(yè)存儲(chǔ)了大量的用戶數(shù)據(jù)赖条,因?yàn)榫S護(hù)的需求,開發(fā)或者運(yùn)維人員要訪問或者操作線上的數(shù)據(jù)庫數(shù)據(jù)常熙,為此給企業(yè)數(shù)據(jù)安全帶來了巨大的風(fēng)險(xiǎn)纬乍。
我們看看以下幾個(gè)典型場景
A公司
背景:互聯(lián)網(wǎng)創(chuàng)業(yè)公司,開發(fā)量密集裸卫,業(yè)務(wù)迭代迅速仿贬,為了保障快速開發(fā),開發(fā)人員市場人員都可能通過數(shù)據(jù)庫客戶端訪問線上的數(shù)據(jù)墓贿。
結(jié)果:A公司的用戶數(shù)據(jù)外泄茧泪,被放置在某寶上售賣蜓氨。
B公司
背景:大型企業(yè),海量數(shù)據(jù)队伟。線上數(shù)據(jù)訪問嚴(yán)格管控穴吹,使用堡壘機(jī)訪問數(shù)據(jù)庫。
結(jié)果:某工程師誤操作嗜侮,誤刪數(shù)據(jù)庫刀荒。造成業(yè)務(wù)癱瘓,工程師跑路棘钞。
C公司
背景:互聯(lián)網(wǎng)上市公司缠借,有大量研發(fā)和運(yùn)維團(tuán)隊(duì)。業(yè)務(wù)復(fù)雜宜猜,數(shù)據(jù)庫架構(gòu)為混合模式泼返,有云部署和私有機(jī)房。開發(fā)人員需要申請(qǐng)流程審批后在通過堡壘機(jī)來訪問線上數(shù)據(jù)姨拥。
結(jié)果:數(shù)據(jù)庫運(yùn)維管理人員每天要處理大量的申請(qǐng)绅喉,無法對(duì)數(shù)據(jù)庫訪問做細(xì)粒度的訪問控制。而這種審批和操作流程嚴(yán)重降低了開發(fā)人員的工作效率叫乌。
樹安企業(yè)數(shù)據(jù)庫安全訪問系統(tǒng)SQLDEV幫助企業(yè)來解決以上的安全問題柴罐。
1.統(tǒng)一數(shù)據(jù)訪問入口。
??數(shù)據(jù)源引擎支持mysql憨奸,oracle等主流數(shù)據(jù)庫引擎革屠,支持阿里云,AWS等云上數(shù)據(jù)庫,可以一套平臺(tái)完成所有訪問操作排宰。
2.細(xì)粒度的權(quán)限管控
? 權(quán)限產(chǎn)品閉環(huán)似芝,訪問人員不會(huì)接觸數(shù)據(jù)庫賬號(hào)密碼。運(yùn)維不需要頻繁維護(hù)數(shù)據(jù)庫賬號(hào)密碼板甘。
? 權(quán)限控制可針對(duì)實(shí)例党瓮,庫,表盐类,字段進(jìn)行設(shè)置寞奸。
? 提供基于角色的用戶權(quán)限策略,可以靈活配置不同用戶的安全權(quán)限在跳。
? 支持查詢枪萄、變更的不同安全權(quán)限。
3.兼顧安全及研發(fā)效率
? 研發(fā)人員免客戶端安裝硬毕,支持跨平臺(tái)訪問呻引。
??精心打磨用戶操作體驗(yàn)礼仗,提供收藏夾吐咳,歷史記錄等輔助功能逻悠,提升用戶工作效率。
? 支持異步查詢韭脊,支持查詢完成后郵件或短信通知童谒。
?4.提供詳細(xì)的用戶行為審計(jì),風(fēng)險(xiǎn)告警
? 提供對(duì)所有數(shù)據(jù)庫訪問行為的記錄沪羔,對(duì)風(fēng)險(xiǎn)行為進(jìn)行提示告警饥伊,提供運(yùn)維事后追蹤分析的能力。
? 提供數(shù)據(jù)庫操作報(bào)表及圖表統(tǒng)計(jì)功能蔫饰,使運(yùn)維工作更加直觀明了
5 支持動(dòng)態(tài)脫敏琅豆,保護(hù)關(guān)鍵信息不泄露
? 開發(fā)人員:開發(fā)人員需要足夠的數(shù)據(jù)庫訪問權(quán)限,有不應(yīng)該看到敏感內(nèi)容篓吁,系統(tǒng)可以采用動(dòng)態(tài)脫敏技術(shù)向其返回脫敏后的數(shù)據(jù)茫因。
? 測試人員:需要使用生產(chǎn)數(shù)據(jù)進(jìn)行開發(fā)測試時(shí),返回脫敏后的數(shù)據(jù)杖剪,防止數(shù)據(jù)泄露冻押。
