商品详情
商品亮点- 云友好基因
- 全方位管控数据使用人,贴数据库安保
- 优秀的应用管理分析
- 更聪明高效的脱密
- 全链路管制防拖库/拖表
| 版本: V1.0 | 交付方式: License |
| 适用于: Linux/Unix | 上架日期: 2021-08-18 |
| 交付SLA: 30 自然日 |
CloudQuery是一款面向企业的一体化数据管控平台,致力于为开发者、数据资产管理者等技术人员,打造一个一站式安全可控的数据管控平台。CloudQuery赋予用户仅通过一个Web浏览器,即可实现数据安全访问、数据分析治理、数据库管理等各类复杂场景的能力。
Cloud Query定位是企业的数据安全管控平台,是企业数据操作的入口,是数据库管理人员的集中管控中心。它包含一系列功能和设置。
l 产品架构
Cloud Query从使用的角度来看提供一系列工具和服务,让所有用户通过浏览器能够操作企业所有的数据库的同时,保障数据的安全和一致性,避免操作事故、安全事故等等。
l 架构类型
Cloud Query采用了面向云的分布式架构。
l 主要产品功能
1.1组织架构
系统提供用户、部门、岗位和组等定义,支持复杂的组织机构。其中部门可以包含子部门,组为一些虚拟单位比如技术委员会、PMO等。
Cloud Query基于RBAC3机制进行授权,以角色为核心,系统的每一个用户必须具备至少一个角色。角色可以被继承从而实现权限继承,比如外包人员的权限可以被内部员工继承,开发人员的权限可以被架构师继承等。
系统支持为同一个人同一时间赋予多个角色,Cloud Query会使用SSD和DSD处理角色间的冲突,或者继承自角色间的权限冲突。
组织架构导入:支持AD、泛微等OA系统组织架构导入;
部门管理:针对部门进行维护,部门存在上下级关系;
岗位管理:针对公司岗位进行维护;
用户管理:针对公司内部员工信息进行维护;
1.2数据操作
数据源支持:MySQL、Oracle、SQLServer、Mongo、Redis、达梦、Postgre、MariaDB;
自动提示:针对编辑器中的语句进行关联提示,提示内容包括关键字、数据库元素等;
执行/中止:手动触发执行编辑器中语句执行与停止;
执行计划:查看当前语句执行计划;
事务模式切换:切换自动/手动提交事务模式;
SQL格式化:根据指定数据源语法进行SQL格式美化;
语句收藏:针对常用语句进行收藏,收藏可以直接打开;
终端:原生数据库终端工具;
结果集再编辑:结果集中的数据编辑、提交、撤销、刷新;
结果集导出:结果集中数据导出,支持excel、csv、sql、txt、pdf格式;
执行日志:执行语句、执行结果、耗时、影响行数等;
1.3权限管控
水印:编辑区、结果集、审计部分支持水印,防止截屏、拍照;
操作权限:操作可分为select、insert、update、delete、dml等,力度可到表级别;
查询限时:根据日期、时间、周期进行灵活配置;
查询限次:自然周期内限制查询次数;
查询限量:自然周期内限制查询行数;
数据导出:结果集导出以及数据结构转储;
过滤限制:针对数据库元素进行过滤,过滤后不会在结果集中呈现;
行过滤:针对特定条件进行过滤;
高危:高危资源可以查看但不可修改;
脱敏:支持主动扫描以及动态脱敏;
角色管理:RBAC模型,角色可绑定权限以及权限集,可授予用户;
权限集管理:权限集可绑定多种不同类别的权限;
1.4审计分析
执行明细:记录sql执行人账号、ip、语句、执行结果、耗时、影响行数等信息;
操作明细:记录登录至CloudQuery平台后所有动作;
分析概览:呈现执行总数、错误数、活跃用户、SQL平均时长等,支持多审计维度;
1.5流程审批
数据订正:针对批量数据修改需求提交审批工单,审批过后可自动/手动执行;
数据操作提权:已授权连接神奇更多操作权限;
连接访问提权:未授权公开连接申请访问权限;
数据导出提权:未授权导出数据库元素进行导出提权申请;
数据脱敏提权:受到脱敏限制后针对某一个或某几个敏感资源提出解除限制申请;
高危资源提权:受到高危限制后针对某一个或某几个高危资源提出解除限制申请;
执行次数提权:受到执行次数限制后针对一个或几个资源进行执行次数提权申请,次数可累加;
执行行数提权:受到执行行数限制后针对一个或几个资源进行执行行数提权申请,次数可累加;
UI提权:针对无权访问菜单进行UI提权申请;
1.6监控分析
数据库服务监控:MySQL、Oracle、SQLServer、Mongo、Redis数据库服务监控;
主机监控:针对平台自身主机运行状态、资源占用等进行监控;
容器监控:针对容器内资源状态进行监控;
1.7系统管理
Owner开关:开关可配置全员owner或指定owner;
初始权限集:初始菜单权限为每个用户初始拥有的权限;
备份/恢复:系统内数据进行及时备份,可在不同节点进行数据恢复;
双因素认证:双因素目前支持短信、FreeOTP验证登录;
复制开关:配置项决定结果集是否允许用户复制;
1.8个人管理
个人信息管理:针对个人信息进行管理,包括用户名密码等;
个人文件夹:每个人员都拥有独立个人目录,可以进行文件上传;
个人下载:导出、下载、转储文件会存放在下载中心中,方便用户多次获取;
执行历史:个人执行历史记录查询;
个人设置:离开编辑器提示等个人个性化设置;
规格:CQ6
功能描述:包含实例数:50;数据库种类:6;功能模块:数据操作、权限管控、数据脱敏、安全审计、应用分析、监控、行为审计、用户管理、系统管理;部署形式:单机部署、HA部署、集群部署
规格:CQ9
功能描述:包含实例数:无限;数据库种类:8;功能模块:数据操作、权限管控、数据脱敏、安全审计、应用分析、监控、行为审计、用户管理、系统管理;部署形式:单机部署、HA部署、集群部署
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
CQ6 含一年维保费用 |
/ |
/ |
650,000.00元/个 |
|
CQ9 含一年维保费用 |
/ |
/ |
720,000.00元/个 |
用户案例
上证所信息网络有限公司核心诉求 本次部署CloudQuery,上证所信息网络有限公司(以下简称“上证”)核心诉求有以下几点: 数据库操作管控 取消直连数据库方式,通过平台实现对数据的访问操作,在不改变用户使用习惯的基础上,替代 PLSQL Developer、SQLYOG 等工具。 数据库权限管控 通过用户和账户一对一绑定,解决以数据库账户多人共用的情况。同时提升账户权限精细粒度,加大用户账户提权、过期、注销的审核力度,在满足用户正常使用的同时,提升权限管控水平。 敏感数据脱敏 对查询结果数据进行动态脱敏,根据账户查询需求,灵活制定脱敏策略,在不影响用户使用的同时 ,最大限度保证数据安全不泄漏。 方案设计 本次设计的 CloudQuery 主要功能包括用户管理、数据库连接管理、数据库操作管理、数据脱敏管理、系统管理,同时提供数据库服务器监控功能、审计功能。 用户管理 对于有数据库访问需求的用户,需要登录 CloudQuery,通过该系统实现对数据库的访问。同时内置的用户系统可以对用户以及组织架构信息进行维护,也支持多源用户信息导入,实现用户与账号一一对应,解决了一个数据库账号多人使用的问题。 权限管控 根据用户管理权限,平台用户可分为系统管理员、连接管理员、普通用户三级角色,在数据库权限层面分为操作权限、导出权限、限时、限次、限量等,权限控制力度可达单元格级别,对于不在授权范围内的数据操作进行及时阻断并收集至告警系统中,方便数据库管理员及时发现风险点。 数据脱敏管理 对查询结果进行脱敏,平台脱敏功能仅涉及数据查询,不涉及数据变更,技术实现的过程中数据不落地的方式既保证了数据库的数据安全,也不会对正常运行的业务系统造成影响。 服务器监控 通过监控,平台可实时感知服务器负载状态、读写状态、慢查询状态等,实现监控模块集成现有成熟体系,在不影响数据库运行效率的同时及时进行数据库状态反馈。方便 DBA 实时观测纳管数据库状态。 审计功能 用户在 CloudQuery 产生的每一个细节操作都会被审计服务追踪,支持审计明细以及审计结果分析,及时捕捉可能出现问题的脆弱环节进行提前预警,精准定位账户,同时提供危险、失败操作高亮提示告警等功能。国家税务总局河北省税务局
案例详情: 项目目标: 河北省税务局希望通过平台将官网网站所有生产环境数据库的直连访问控制纳入平台管理,注销(或锁定)生产环境中非业务使用账户,通过登录平台系统,间接对数据库中数据的查询和更改,配合精细化权限管理、实时动态数据脱敏以及操作日志安全审计,加强数据库访问控制及数据安全管控力度,提升数据库安全运维保障水平。 解决方案: 根据河北省税务局需求,CloudQuery 从以下几个方面设计平台: 用户管理 平台用户相关信息管理,主要包括用户人员信息、账户权限信息、授权分配管理等。根据用户管理权限,分为系统管理员(拥有管理系统级别权限)、连接管理员(管理数据资产)、普通管理员(进行连接访问)。 可对用户进行限时访问控制,仅允许普通用户在规定的时间段内进行数据库访问,非授权时间段,普通用户无法进行数据库连接。对于非授权的数据库访问,具备阻断功能。 数据库连接管理 数据库连接管理包含访问连接配置和数据连接配置。 访问连接配置用于普通用户连接数据库使用,通过在平台上配置数据库连接信息,建立数据库连接通道,每个数据库可建立多个连接通道,每个连接通道可供多用户同时使用。 数据库操作管理 数据库操作管理包含数据库对象支持、数据库操作支持、操作界面管理、数据返回界面管理、异常操作管理。 数据库对象支持:普通用户通过访问连接配置访问数据库,将原直连数据库方式改变为间接查询。 数据库操作支持:支持的数据库对象类型包括表、视图(物化视图)、同义词、存储过程、函数、Package、序列、触发器、索引、DBlink、Job等。支持的数据库操作类型包括DML、DDL及其他。 操作界面管理:设置数据库对象导航栏、语法自动补全、事务模式切换、执行/终止、收藏保存等。 数据返回界面管理:结果集导出限制、结果集再编辑、结果集排序筛选等。 异常操作管理:详细展示数据库操作错误日志,对非授权操作应与SQL语法错误进行区分提示。 数据脱敏管理 对查询结果进行脱敏,平台脱敏功能仅涉及数据查询,不涉及数据变更,技术实现的过程中数据不落地的方式既保证了数据库的数据安全,也不会对正常运行的业务系统造成影响。 操作流程管理 操作流程管理包含数据订正流程、连接访问提权、数据库脱敏提权、结果集导出提权、数据库操作提权、高危资源提权和UI提权。 高可用配置 硬件方面采用两台物理服务器组成主备模式,支持双机高可用
评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 CloudQuery 操作手册.docx 下载 平台支持范围售后服务时间:7 * 24小时 售后服务内容:我方有专用7×24小时服务热线电话且有专门人员受理服务请求和咨询 服务热线电话号码为:400-660-8755,若电话支持无法解决问题,则提供现场服务 服务热线:400-660-8755 服务邮箱:marketing@enmotech.com商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 4006608755
邮箱: business@enmotech.com
