用 NineData 三分钟搭建企业数据库平台,告别数据泄露与删库跑路
数据是企业核心资产,如何更安全高效管理数据是企业基础工作,否则随时都可能出现机密数据泄露,甚至是员工删库跑路。
几乎每家企业都会经历数据安全问题,以下是几个典型案例:
1. 某上市公司员工与高管发生纠纷,远程恶意删除数据库和备份数据,导致公司业务中断至少 1 个月,市值暴跌;
2. “95 后”员工愤然删库,因为工作内容变动及领导的不满,企业数据丢失,起诉员工,员工被判刑 9 个月;
3. 某公司员工离职后带走数据库账号和密码,远程登录数据库盗取敏感信息并兜售给竞争对手,CTO、运维总监、DBA、安全主管被追责;
4. 某互联网公司员工因为数据操作疏忽,误删除上千万会员数据,公司业务瘫痪 1 周,员工被开除;
5. 某制造业公司使用财务软件,因为数据库账号密码管理混乱,财务软件技术人员登录数据库误把生产系统当成测试系统操作,删除生产数据,导致业务系统数据丢失;很多企业数据库账号和密码给到技术人员,在员工与公司发生冲突,或者是公司数据有商业价值,数据泄露和被删库风险就非常大,对公司是致命性灾难。
有些企业把堡垒机当成是数据库安全管理平台,在上面安装 navicat、pgAdmin 等工具,把数据库账号和密码也配置在堡垒机上,这会非常危险,因为堡垒机主要是应用于主机访问安全,并不是面向数据库安全平台,很难控制数据库里各个数据项的权限管控以及敏感数据识别,审计也非常复杂。
面对数据安全挑战,玖章算术公司研发了新一代云原生数据管理平台 NineData,系统采用最新的云原生+AIGC 技术,支持对内部员工和外部 ISV 伙伴做细粒度的数据库权限配置和操作审计,提供灵活的生产数据库操作自动化审批流程,内置了数百个数据库安全操作规范和敏感数据保护能力,可以帮助企业规避低级误操作,降低数据泄露和删库跑路的隐患。
NineData 在电信、地产、汽车等行业多家世界 500 强企业完成大规模应用实践,并且与华为云、阿里云、移动云、百度云等云平台展开了深入合作,帮助客户更安全高效地管理数据。
NineData 的数据库安全管理平台功能强大,开箱即用,通过 5 个步骤即可以配置完成:
1. 注册账号
进入 NineData 官网 www.ninedata.cloud ,注册一个账号,并登录系统
2. 创建组织
点击右上角的账号,从下拉菜单中选择创建一个组织,通过邮箱邀请公司同事加入到组织,角色可以设置为开发环境管理员。
3. 添加数据源
进入数据源管理模块,新增数据库。
如果你暂时没有准备好数据库,可以在 NineData 里免费创建 1 个 demo 数据源先体验。入口在数据源管理的工具栏,点击【申请数据库】
如果你已经准备好了自己数据源,可以直接创建数据源,NineData 支持有公网 IP 的数据源,也可以连接阿里、华为等云平台的 RDS,还可以通过网关模式连接本地/VPC 内网的数据源。具体方式你可以到 NineData 的官网文档里查看数据源使用说明。
备注:免费数据库大概需要 30 秒的数据准备时间
4. 验证数据查询
进入【SQL 窗口】模块,查询数据库数据,检查数据是否正确
5. 公司同事登录 NineData 查询数据
请公司同事点开收到的邮箱,点击接受邀请,会提示补充个人的注册信息。你可以在【账号管理-用户管理】模块里继续邀请或删除公司同事信息。
邀请的同事补充完注册信息后,登录 NineData,进入【SQL 窗口】模块,就可以查询分配的数据库数据。注意:登录后要进入到所在的注册组织下操作。
通过以上 5 步,就轻松完成了企业数据库安全管理的基本配置,管理员可以在权限管理模块灵活分配每个用户的数据操作权限,后续只需把更多数据源和员工配置进来即可。
以下是 NineData 在数据库安全管理方面更详细的介绍:
NineData 支持 MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris 等数十种数据源,与阿里、华为、百度、移动云、AWS 等云计算平台无缝集成,通过了等保三级、ISO27001 等数据安全评测认证,可以在线免费试用,并提供商业支持,在目前市场上功能与技术架构领先,是企业替换 Navicat、PgAdmin、DBeaver、Yearning、堡垒机等产品的最佳方案。
NineData 支持 SaaS 模式和企业专属集群模式,详情请看:https://www.ninedata.cloud
版权声明: 本文为 InfoQ 作者【NineData】的原创文章。
原文链接:【http://xie.infoq.cn/article/9e2a50df0624efa6dd0f2cd09】。未经作者许可,禁止转载。
评论