业务现状
数据库账号安全风险
数据库账号往往由多名人员共享,具体操作行为难以定位到个人,且极易造成账号泄漏,风险巨大。据权威机构统计,80%的数据泄漏都与账号失陷有关。
权限滥用风险
员工被赋予过多的超出其工作所需的权限;反之,则是没有开启足够的权限;另外,权限还可能被恶意使用。一旦权限失控,意味着越权者将带来巨大的安全威胁。
敏感数据泄露风险
对数据查询与导出行为未加权限控制,拥有数据库权限,即可复制与导出数据;对截屏、拍照方式泄漏数据的行为没有防范措施;对个人信息、业务资料、技术资料等敏感数据未脱敏,明文显示。
运维人员篡改拖库风险
运维人员使用数据库账号进行运维管理,该账号的权限超出实际运维管理所需要。如果对其缺少访问行为控制管理,受利益驱动,运维人员可直接篡改交易,窃取敏感数据。
数据库管控工具复杂多样
内部连接数据库的方式复杂多样,且人员众多,没有用统一的数据库访问管理入口,无法实现针对用户操作数据的统一管理。
传统数据库审计乏力
监控整个组织中的数据访问是追查取证的重要手段。一旦无法对数据操作异常进行告警,无法收集数据库活动的审计详情信息,将会造成溯源困难、定责模糊,导致二次侵害事件的发生。
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/database_necessary.png)
应用场景
全链路数据库管控
云上集成数据库客户端
数据操作集中管控
数据变更平台
全链路数据库管控
相比于传统的堡垒机使用数据库客户端(如Navicat)操作数据库,图尔兹的 CloudQuery 产品提供全链路的干涉跟踪堡垒机制,贯穿数据登录、使用、登出整个生命周期。1:1 针对各数据源终端,可实时对操作SQL进行拦截、分析、审计、告警等操作,避免延后溯源,避免安装堡垒机客户端,也避免审计记录和录像堆积,极大提高审计效率和用户体验。
方案价值
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/value_active_1.png)
安全与效率并重
传统的数据安全管理工具只能提供安全管控能力,而无法提高数据使用效率。CloudQuery 在注重安全的同时,也注重高效地使用与管理数据库,通过平台内置自研的数据库开发工作环境,提供免安装、即开即用、多种数据库类型与多种环境统一的 Web 数据库管理客户端,提升研发与DBA、运维的协作效率。
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/value_2.png )
重视终端安全
传统数据安全管理工具重网络安全,轻终端安全,防御能力覆盖不全。CloudQuery 内置自研高效、安全、全面的数据库客户端,从源头建立防御体系,实现网络与终端联动处置,全面阻断威胁,实现更全面的防护效果。
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/value_3.png )
领先的产品形态
在日益复杂的多云数据库环境中,提供了跨多云、跨多数据库、跨多端的统一数据库管控平台。同时,本方案采用自研数据库客户端方式,对用户在凭条执行的 SQL,能够做到 100% 记录与精准解析,极大区别于传统数据库协议分析产生的大量废弃、不可读数据。
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/value_4.png )
规避自研、工具版权风险
规避传统场景下的多数据库客户端,仅用一个数据库客户端替代多种数据库工具,并与传统工具保持一致的操作风格,用户极易过渡到本平台使用,从而节省购买多种数据库工具的费用,也规避使用破解版软件产生的版权问题,规范不同人员数据库接入和交互方式,符合安全规范标准。
![](https://images-1253210854.cos.ap-shanghai.myqcloud.com/bintools/scheme/database/value_5.png )
合规与业务并重
通过数据库安全管控平台建设,不仅能满足企业实际运维效率和数据安全需求。同时满足各类数据安全合规性政策要求,如身份鉴别、访问控制、安全审计、数据安全与备份恢复等相关要求。满足企业数据安全合规性要求的同时,提高研发、运维人员的效率和整体数据库安全性。
更多惊喜能力 欢迎联系我们
BinTools 将为您提供提供全力支持
申请演示 →
联系我们 →