阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。
作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括权限申请、字段分级、数据变更、数据导出、数据查询、结构设计、库表同步、SQLReview、访问IP白名单、自定义审批流程、操作审计等在内的多项功能和服务。
在传统的数据库管理软件使用中,绝大多数场景需要用户输入账号、密码信息等进行登录,常见的一个解决方案是提供堡垒机创建一些只读账号在一定人员范围内共享使用。那么谁对数据库进行了什么查询?谁做了大查询影响了业务数据库?谁接触了敏感数据?谁把数据取出?很难定位到具体的某个人,而如果细化每个人不一样的账号,就会给账号管理人员增加大量工作。
同时,账号信息也必须定期实时维护,避免因岗位的流动或者人员的离职带来的安全风险,而对于企业用户来说,数据作为企业的命脉,安全是重中之重。因此部分企业折中的办法是收敛接触数据的人员,但因为排查问题必须要找有权限的人员,这样做又会影响人员的响应效率。
面对这样复杂的问题,不少企业正在寻觅是否有体系化的解决方案,能够彻底解决这个问题?
阿里云数据管理DMS企业版正是从这一场景出发,帮助企业彻底解决数据访问安全的难题。同时在保障数据变更安全的基础上,提供灵活自定义的结构设计规范与研发流程,使所有变更实现在线化审批与执行,达到保障设计规范的同时提升研发效率的目标。
据了解,此次正式发布的DMS商业化版本,方案业务场景及优势也十分明显,主要有以下几个方面:
一是,统一人员访问入口:做到多数据库类型统一管理,无需频繁切换与跳转;可同时支持MySQL、SQLServer、DRDS、PostgreSQL、MongoDB、ORACLE、OceanBase等类型;多数据库环境统一管理,支持RDS数据库、ECS自建库、公网自建库;多网路类型统一管理,经典网络、VPC网络;研发设计流程在线协同统一,变更汇总管理无需人为维护、线下反复沟通。
二是,字段级别权限管控:库权限拥有库内所有表含新增表的非敏感、非机密字段的权限;表权限拥有表上非敏感、非机密字段的权限;字段权限为敏感、机密字段,在拥有该表权限的基础上按需申请;权限的查询、导出、变更类型也相互独立管控,可按需只申请查询或组合申请。
三是,数据访问安全管控:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障,四层鉴权方可接触数据;单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据流出;单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能;操作审计更便捷,每一个操作完整记录随时可审计。
四是,数据变更安全:变更工单提交权限、语法、变更类型、影响行数检查保障;变更脚本的类型与影响行数检查,结合实例级别不同安全规则走不同审批流程,灵活保障效率;变更脚本执行,可工单级别开启事务、可支持定时调度执行、可支持变更影响数据的备份;变更SQL执行性能保障,执行前、执行中、执行后全方面控制避免数据库抖动。
五是,研发效率极大提升:数据库设计规范自动保障,提供三十几种表结构设计规范按需可选配置开启;数据库性能自动保障,研发代码涉及的增删改查SQL上线前审核,避免无索引SQL的上线;流程在线化,全部数据库相关操作可实例级别按需配置审批流程在线审批;在线协同,产品内工单参与人可同时参与变更的推进。
阿里云DMS企业版是阿里巴巴集团从2010年开始逐步积累迭代出来的研发全自助数据库服务平台。从最初解决数据安全访问诞生一个简单的查询页面,到解决变更在线提交、满足既定设计规范的研发全自助线下表结构设计,再到sqlreview、研发有限自助变更线上、DMS个人版的上线,以及规则引擎、工作流引擎、任务调度引擎、CloudDBA、研发全自助变更……通过在阿里内部不断完善和磨练,DMS产品功能日趋成熟和强大。
阿里云表示,商业化后的产品,将以更加优质的产品性能和更加优惠的价格赋能企业用户,助力提升企业的研发效率,解放传统DBA的人肉操作,让用户不再因为集中管控人员瓶颈导致项目延期,为企业的数据安全护航。
更多详情,欢迎点击
企业数据库DevOps解决方案:https://www.aliyun.com/solution/dmsenterprise/index
