隨著企業規模和人員擴充,您是否遇到這些問題:企業員工還在使用資料庫賬號直接運算元據庫?人員流動導致運維人員頻繁維護資料庫賬號密碼?所有資料庫變更還在等DBA集中執行,導致研發效率日益低下。
2月27日,阿里雲資料管理DMS企業版針對DevOps和資料安全管理進行了年度重大升級,重點圍繞資料安全、研發流程、研發規範、研發協同進一步升級完善,皆在幫助企業構建更安全、高效的資料庫DevOps解決方案,徹底解決企業在資料庫管理上的後顧之憂。具體更新包含資料庫表欄位自動識別打標分級、資料庫規範靈活自定義、資料庫研發流程靈活自定義等。
阿里雲資料管理DMS是集資料管理、結構管理、使用者授權、安全審計、資料趨勢、資料追蹤、BI圖表、效能與優化、研發流程、研發規範、資料安全管控和伺服器管理於一體的資料管理服務。
作為服務於阿里集團十餘年的資料庫服務平臺的雲上版本,積累了大量阿里集團的資料庫DevOps運維管理經驗。DMS支援MySQL、SQL Server、PostgreSQL、PPAS、Petadata、ORACLE等關係型資料庫,DRDS等OLTP資料庫,ADS、DLA等OLAP資料庫和MongoDB、Redis、Memcache等NoSQL的資料庫管理,同時還支援Linux伺服器管理。
安全管理全方位升級 企業資料安枕無憂
縱觀近年來國內外知名企業的資料洩露事件、拖庫事件,不乏涉及大量使用者的身份證號、地址、電話等多種隱私資料,這其中有部分是程式漏洞的原因給了黑客可趁之機、也有部分是人為管理上的諸多原因,到底是監管不夠?還是企業資料安全建設的缺失亦或是其他?我們不得詳情,但應用程式的健壯性建設是不可忽視的。與此同時,人員對資料庫的安全使用管理,也是非常急迫需要去解決與保障的。
DMS企業版首頁概覽
針對以上痛點,資料管理DMS企業版首先從以下四個方面入手,對人員訪問資料庫進行了嚴格、有效的管理:
1、四層鑑權方可接觸資料:雲賬號准入保障、企業使用者准入保障、公司內網准入保障、細粒度鑑權保障。從而可避免不必要的資料庫賬號密碼接觸、避免不必要的資料庫表物件接觸、避免不必要的敏感欄位內容的接觸、避免離職轉崗人員對線上資料的接觸。
2、行數、次數閥值限制有限接觸:單次SQL執行返回行數、單個使用者每天執行SQL次數、單個使用者每天執行SQL返回行數上限全域性管控,避免大量資料的無感流出。
3、SQL效能限制:單次SQL執行超時自動中斷例項級別管控、單次SQL執行全表掃描表大小閾值全域性管控,避免影響資料庫效能。
4、操作審計:每一個操作完整記錄隨時可審計,幫助使用者從容應對公司內外的所有安全審計需求。
此外,資料管理DMS企業版在高階版的基礎上,增加了後設資料管理,提供庫、表、欄位、行(特需)四種物件粒度,查詢、匯出、變更三種操作粒度的許可權管控矩陣。支援企業按需靈活全自助定義研發流程與研發規範,可幫助企業快速搭建企業內專屬的資料庫DevOps解決方案。
同時,藉助於資料保護傘,全方位升級後的DMS企業版可基於規則的欄位命名分級打標、基於欄位儲存內容的分級打標,通過把身份證、賬號、電話、地址等敏感資訊打標為敏感、機密型別,這樣即使無關人員擁有庫、表許可權,仍然不可接觸此類欄位的資料。
- 許可權體系在本產品內閉環,普通使用者無需接觸資料庫賬號、密碼;
- 運維管理不需要頻繁到資料庫建立與刪除賬號;
- 以欄位級別遮蔽表上的敏感資料,避免不必要的檢視。
“資料變更“場景分析
DMS企業版具有高安全性的資料變更功能,通過語法正確性、影響行數、語法型別、資料備份、資料庫效能檢測與緩衝,可充分保障資料庫的資料安全和效能安全。安全規則的自定義則支援企業協同研發,以及研發規範、研發流程的靈活自定義,在提升研發效率的同時,降低研發成本。
DMS企業版DevOps升級 提升研發效能
值得一提的是,資料管理DMS企業版今年新增了介面化表結構設計功能,全面支援MySQL、DRDS、OceanBase三種資料庫型別的線上視覺化編輯管理表結構。企業可結合不同型別,按需制定最符合訴求的設計規範、設計流程,進行有效的變更管控。
同時支援MySQL型別引擎的不鎖表結構變更,避免業務在結構變更期間鎖表造成阻塞問題,業務線上服務不受影響。
本文為雲棲社群原創內容,未經允許不得轉載。