官网: sqldev.info
SQLDEV是一款数据访问、数据脱敏、权限管控、操作审计为一体的数据库运维工具.
随着企业信息化以及企业规模不断的扩展,信息数据逐渐成为企业的核心资产之一,根据国外的调查研究显示,内部泄密成为企业数据外泄的头号原因。在美国企业发生的数据外泄事件当中,有75%的是来自企业内部人员,外来黑客攻击造成的数据外泄事故仅占1%。
企业必须意识到,完全信任员工必然将对企业数据安全造成威胁,进而加剧风险、影响其商业利益。他们需要采取可靠的安全措施,加强安全意识,并运用必要的普通和高科技工具,来提供最有效、完善的方案,以防范'内部泄密'带来的威胁。
数据安全已成为企业和个人保障财务健全的关键要素。调查显示,无论是个人或企业的机密信息都正在面临巨大的外泄风险。"
在国内,企业数据信息泄漏同样形势严峻,很多企业存储了大量的用户数据,因为维护的需求,开发或者运维人员要访问或者操作线上的数据库数据,为此给企业数据安全带来了巨大的风险。
我们看看以下几个典型场景
A公司
背景:互联网创业公司,开发量密集,业务迭代迅速,为了保障快速开发,开发人员市场人员都可能通过数据库客户端访问线上的数据。
结果:A公司的用户数据外泄,被放置在某宝上售卖。
B公司
背景:大型企业,海量数据。线上数据访问严格管控,使用堡垒机访问数据库。
结果:某工程师误操作,误删数据库。造成业务瘫痪,工程师跑路。
C公司
背景:互联网上市公司,有大量研发和运维团队。业务复杂,数据库架构为混合模式,有云部署和私有机房。开发人员需要申请流程审批后在通过堡垒机来访问线上数据。
结果:数据库运维管理人员每天要处理大量的申请,无法对数据库访问做细粒度的访问控制。而这种审批和操作流程严重降低了开发人员的工作效率。
树安企业数据库安全访问系统SQLDEV帮助企业来解决以上的安全问题。
1.统一数据访问入口。
数据源引擎支持mysql,oracle等主流数据库引擎,支持阿里云,AWS等云上数据库,可以一套平台完成所有访问操作。
2.细粒度的权限管控
权限产品闭环,访问人员不会接触数据库账号密码。运维不需要频繁维护数据库账号密码。
权限控制可针对实例,库,表,字段进行设置。
提供基于角色的用户权限策略,可以灵活配置不同用户的安全权限。
支持查询、变更的不同安全权限。
3.兼顾安全及研发效率
研发人员免客户端安装,支持跨平台访问。
精心打磨用户操作体验,提供收藏夹,历史记录等辅助功能,提升用户工作效率。
支持异步查询,支持查询完成后邮件或短信通知。
4.提供详细的用户行为审计,风险告警
提供对所有数据库访问行为的记录,对风险行为进行提示告警,提供运维事后追踪分析的能力。
提供数据库操作报表及图表统计功能,使运维工作更加直观明了
5 支持动态脱敏,保护关键信息不泄露
开发人员:开发人员需要足够的数据库访问权限,有不应该看到敏感内容,系统可以采用动态脱敏技术向其返回脱敏后的数据。
测试人员:需要使用生产数据进行开发测试时,返回脱敏后的数据,防止数据泄露。
