1. 数据管理DMS简介
DMS是面向数据库开发者、数据开发者的一站式在线数据管理平台。
DMS全面支持阿里云几乎所有的数据源,提供了4个方面的管理能力:
• 数据资产与安全
• 数据库设计与开发
• 数据传输与加工
• 数据应用
2. 数据管理DMS企业级能力简介
• 一站式数据管理DMS提供了包含全域数据资产、数据库设计与开发、数据集成、数据开发、数据可视化及数据服务等能力。
• 通过内置阿里巴巴数据库研发规范及数据安全最佳实践,DMS可帮助企业实现高效敏捷、安全可靠的数据生产、处理及消费等一站式的体验。
1) DMS能力特点
a) 一站式数据管理平台
• 覆盖27种常见数据源。
• 跨云/1DC支持多环境的数据源。
• 覆盖数据全生命周期的所有管理功能。
b) 全域数据资产
• 覆盖常见的数据存储搜索分析,轻松理解数据。
c) 安全合规,大规模实践的安全能力
• 端到端数据安全治理能力,轻松应对合规认证。
d) 实时批量一体化,23种数据源实时集成
• 基于数据库日志解析+分布式调度框架,实现秒级延迟的数据实时集成。
e) 简单易用,零代码+E2E诊断
• 全图形化向导式,E2E自助诊断运维、数据血缘及变更联动降低数据处理门槛。
f) DataOps高效敏捷
• 阿里巴巴规模实践的DataOps流程,实现数据开发加工的高效敏捷。
3. 数据安全能力架构与简介
1) 企业痛点
• 人员账号管理混乱。
• 最小化权限授予原则难以保障。
• 敏感数据需要有效识别、脱敏;合规审计支撑。
2) DMS数据安全保障
a) 事前
• 企业域账号对接
• 数据自动分类、分级
• 细粒度权限分配
• 语法级安全规则管控
b) 事中(实时)
• 鉴权
• 脱敏(静态环境构建、动态实时访问)
• 性能安全拦截
• 语法规则拦截
c) 事后
• 全流水操作日志
• 基于人员的操作审计
• 基于数据库操作的操作审计
• 水印追溯(防泄漏)
3) DMS架构特点
a) 企业管理实时联动多
基于OpenAPI实践,可有效保障企业员工流转时,域账号及权限的全自动化管理,避免账号清理不及时潜在数据泄露风险。
b) 法律法规覆盖
数据分类分级全面覆盖中华人民共和国网络安全法、GDPR、SOX、PCIDSS、HIPAA等法律法规。
c) 精细分类与脱敏
内置110+分类规则,即将拓展用户自定义识别:支持哈希、遮掩、替换、变换、加密等常用脱敏算法。
d) 合规审计支持
企业上市合规审计、常规内审等,基于DMS统一纳管可全方位支持人员权限、数据库变更与访问的详细流水审计。
4. 数据库DataOps能力介绍
1) 企业痛点
有哪些规范?规范在哪里?不同业务的规范怎么支持?如何保障规范的生效?研发效率怎么提升?
2) DMS数据库DataOps研发流程
a) 准备阶段
• 元数据自动采集
• 设计规范配置
• 研发流程配置
• 审批流程配置
b) 开发阶段
• 表结构设计
• 自助查询变更
• SQL审核优化
• 测试环境构建
c) 发布阶段
• 无锁变更
• 研发规范监测并拦截
• 流程审批
• 变更异常回滚
3) DMS数据库DataOps能力特点
a) 丰富数据源
支持27种数据源,包括OLTP/OLAP/NoSQL/对象存储/数据湖:支持跨IDC云厂商数据源的统一管理。
b) 稳定可控
通过无锁变更、变更前备份及变更异常自动回滚等策略保障开发过程中,数据库稳定可控。
c) 安全可信
内置阿里巴巴最新研发规范,规避无主键等不合理设计带来潜在风险:目前支持200+设计及审核规范,可按需调整。
d) 敏捷高效
基于设计规范,研发人员全自助即可完成合规的数据库开发,非生产环境可做到免审批,仅生产环境需要审核。保障安全的同时,实现高效协同。
5. 数据开发能力中周期集成介绍
• 丰富数据源
支持27种数据源,包括OLTP/OLAP/NoSQL/对象存储/数据湖:支持跨IDC云厂商数据源的统一管理。
• 高性能
支持分布式集成架构,突破单机瓶颈。同时,提供限流手段,按需限流保护数据源。
• 运维简单
通过性能监控、端到端一键诊断功能及报警监控等策略,实现极低运维门槛。
• 灵活调度
可按需配置调度,最高调度周期可低至5分钟。
