CASE 1：某教育机构的安全处处长年初做好了数据安全规划，最近该落实运维环节中的数据安全防护了，安全处处长发起了愁，怎么平衡运维效率和安全呢？一方面，得把运维过程中的数据访问控制做好，按照运维角色来施行差异化管控；另一方面，还得对运维人员影响小，在满足安全的同时提升运维效率，要不然运维处的人又该炸锅了。处长陷入了沉思。。。

CASE 2：某银行科技部新上任了安全管理处处长，一次偶然的同事间的对话，引起了她的注意。。。

银行卡业务部的小李找到运维处的张工说到“张工，把上个月我辖片区的开卡数据给我导出一份吧，我有用”。随后张工二话不说，就去数据库里查询导出，直接发邮件给小李了。安全管理处处长通过这次对话就发现了问题：

（1）业务部门要数据没有审批环节；

（2）运维处的人取数据也没有限制，想取什么取什么；

（3）业务部门拿到数据后可以随便分发，没有任何控制。

此时，新上任的安全管理处处长已经开始思考接下来的安全整改了。。。

数据库内部运维环节的数据安全问题一直是个值得关注的话题，从近些年国内数据泄露事件可以看出，内部运维人员失陷导致数据外泄的事件数量逐年递增。

市面上推出了一些针对数据库运维的安全管控产品，在实际的应用过程中也出现了一些“不适应”与“疲软”，一味的限制运维人员往往得不到好的效果，反而适得其反。数据库运维安全，要在安全和效率之间做平衡，这样才会让数据库运维高效、安全。

市面现有数据库运维管控产品窘境

01、数据库客户端繁多 难于统一管理

针对不同数据库类型，以及运维人员工作习惯，需要使用的客户端五花八门，例如：Toad、Navicat、PL/SQL等，那么在实际数据库运维管理过程中就会存在如下问题：

• 各类数据库客户端工具的使用均涉及数据库客户端版权问题，购买数据库客户端版权需要投入大量资金；

• 实际工作过程中，无法完全杜绝运维人员私自下载数据库运维客户端的行为，如果下载渠道不规范，容易下载到染毒的数据库客户端工具，导致数据库被勒索病毒绑架；

• 五花八门的客户端工具，需要运维人员逐个学习适应，针对不同类型的数据库进行运维时，还需要在各个客户端工具间频繁切换。

02、只会给运维人员套上“枷锁” 忽略了实在的运维诉求

传统的数据库运维管控系统更多的是对运维人员访问、操作数据时进行防护，而没有考虑到数据库运维过程中的真实需求，没有为数据库运维过程中出现的疑难杂症提供解决方案，在一定程度上降低了运维效率。

03、缺乏对数据“最后一公里” 数据导出后管理

当前市面上的数据库运维管控系统，无法对数据查询和数据导出做到有效分离管理，当运维人员具备数据查询权限后，就可以把数据进行离线导出，并且对导出到本地数据的安全问题束手无策，无法有效做到数据安全闭环管理。

新一代数据库运维管控产品-数据玻璃房

基于以上窘境，我们会发现目前市面上的数据库运维管控系统在实际使用过程当中，存在很多限制，无法在满足运维人员实际运维需求的基础上开展安全防护工作。因此，云集至基于以上问题研发了新一代数据库运维管控产品（数据玻璃房），在提升数据库运维效率的同时，提供了全面数据库运维行为防护能力，平衡了运维过程中的安全与效率。

亮点1：统一数据库客户端平台

在平台中，通过对数据库运维入口统一化，通过账号回收、限制访问IP、限制访问工具的形式，收敛其他数据库访问入口。整个平台作为数据库的统一访问入口，具备一个Web页面即可访问所有数据库，进行数据操作的能力。平台内置了基于WEB端的标准化数据库运维工具，提供数据库运维图形化界面，可以进行数据的增删改查以及数据库对象操作能力。与传统数据库客户端操作方式保持一致，满足运维人员对各类数据库运维需求。

• 有效规避运维人员使用各类数据库客户端工具产生的版权问题；

• 有效杜绝数据库客户端工具下载染毒问题；

值得一提的是，数据玻璃房提供了统一的数据库运维客户端工具，将替代原有的数据库客户端工具，这种方式在实际应用过程中不会成为推广应用的阻力，在金融、能源、政企单位中得到了很好的印证。

亮点2：实用化的数据库运维工具箱：

为降低数据库运维人员工作量，提升运维效率，平台提供了实用化的数据库运维工具箱，内置数据库巡检、锁处理、数据库升级等能力，帮助运维人员进行快速处理数据库问题。

亮点3：离线导出数据管控

平台提供了“查导分离”机制，将数据查询权限和数据导出权限进行分别授权，运维人员可以查看查询结果（回显结果页面上也附着当前查询人相关水印信息），但是无法将数据导出到本地，如需导出则需要进行授权审批，并且导出的数据也会带有水印，进而有效的对导出的离线数据进行管控。

亮点4：更精准的运维人员身份识别

在平台中，为每一位运维人员分配唯一账号身份，运维人员通过该运维账号进行平台登录认证后，进行相关数据库资源访问。这种方式打破了传统数据库运维管控系统对于运维人员真实身份识别能力的不足，规避了账号共用、身份仿冒等安全风险。为了确保身份认证统一性，平台还可以与LDAP、OA等统一身份认证系统集成，满足系统用户统一管理、统一授权需求。

亮点5：更精准的安全管控能力

基于RBAC3模型进行角色与权限管控：根据人员的岗位、职责、部门赋予不同的操作权限，实现数据库的权限分离和细粒度权限管控。可基于用户、IP、表、行、列、操作、语句、频次、时间等细粒度权限管控；提供限制返回行数、限制返回数据行、限制返回字段、限制执行次数、限制执行时间、限制操作对象等防护能力。

数据访问及操作提权流程：用户可通过平台提权流程向管理员申请权限，实现提权。提权流程满足客户内部系统审批流程需要，支持多级审批流程。提权维度包括：数据订正提权、数据操作提权、数据连接访问提权、结果集导出提权、数据库脱敏提权、高危资源提权、执行次数提权、执行行数提权。

全面的数据操作行为审计：传统的数据库操作行为审计采用镜像交换机流量进行解析， 存在网络抖动漏审、私有数据库协议存在重复解析、错误解析以及长语句拆分解析等问题。因此数据玻璃房采用了基于平台底层的接口获取执行的SQL语句，区别于传统数据库审计产品，审计结果能达到百分百准确。能够记录sql执行人账号、ip、语句、执行结果、耗时、影响行数等信息，记录登录至平台后所有动作，呈现执行总数、错误数、活跃用户、SQL平均时长等。

实时动态脱敏：可根据用户角色对不同的数据字段进行脱敏规则配置，确保查询结果页面中的敏感数据以及导出离线文件中的敏感数据均进行脱敏保护。

新品发布2023年9月
云集至

“新一代数据库运维管控产品-数据玻璃房”

正式发布并全面推向市场

数据玻璃房

其核心理念在于通过构建透明的数据玻璃房

并把数据放在玻璃房里看似将数据锁在了房子里实质上利用了玻璃的特性

可以有条件的让用户使用数据

也就是说，数据可以被授信的运维人员看到、使用

但是数据从房子里拿不走

从而真正实现“数据可用不可拿”

云集至结合多年数据安全实践经验，深挖数据库运维安全需求与使用场景，打破市面上现有数据库运维管控类产品在实际应用过程中水土不服的僵局，从平台框架、技术架构、运维流程等层面实现了对数据库运维管控产品的全面重构，打造出门户级数据库运维安全通道。云集至新一代数据库运维管控产品-数据玻璃房的发布，标志着数据库运维管控产品的市场成熟型实现跨越式升级，从而走向真正可落地的广泛应用。