提升研发效率 保障数据安全——阿里云宣布数据管理DMS企业版正式商业化

本文涉及的产品
数据管理 DMS,安全协同 3个实例 3个月
推荐场景:
学生管理系统数据库
简介:

阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。

1

作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括权限申请、字段分级、数据变更、数据导出、数据查询、结构设计、库表同步、SQLReview、访问IP白名单、自定义审批流程、操作审计等在内的多项功能和服务。

在传统的数据库管理软件使用中,绝大多数场景需要用户输入账号、密码信息等进行登录,常见的一个解决方案是提供堡垒机创建一些只读账号在一定人员范围内共享使用。那么谁对数据库进行了什么查询?谁做了大查询影响了业务数据库?谁接触了敏感数据?谁把数据取出?很难定位到具体的某个人,而如果细化每个人不一样的账号,就会给账号管理人员增加大量工作。

同时,账号信息也必须定期实时维护,避免因岗位的流动或者人员的离职带来的安全风险,而对于企业用户来说,数据作为企业的命脉,安全是重中之重。因此部分企业折中的办法是收敛接触数据的人员,但因为排查问题必须要找有权限的人员,这样做又会影响人员的响应效率。

面对这样复杂的问题,不少企业正在寻觅是否有体系化的解决方案,能够彻底解决这个问题?

阿里云数据管理DMS企业版正是从这一场景出发,帮助企业彻底解决数据访问安全的难题。同时在保障数据变更安全的基础上,提供灵活自定义的结构设计规范与研发流程,使所有变更实现在线化审批与执行,达到保障设计规范的同时提升研发效率的目标。

2

据了解,此次正式发布的DMS商业化版本,方案业务场景及优势也十分明显,主要有以下几个方面:

一是,统一人员访问入口:做到多数据库类型统一管理,无需频繁切换与跳转;可同时支持MySQL、SQLServer、DRDS、PostgreSQL、MongoDB、ORACLE、OceanBase等类型;多数据库环境统一管理,支持RDS数据库、ECS自建库、公网自建库;多网路类型统一管理,经典网络、VPC网络;研发设计流程在线协同统一,变更汇总管理无需人为维护、线下反复沟通。

二是,字段级别权限管控:库权限拥有库内所有表含新增表的非敏感、非机密字段的权限;表权限拥有表上非敏感、非机密字段的权限;字段权限为敏感、机密字段,在拥有该表权限的基础上按需申请;权限的查询、导出、变更类型也相互独立管控,可按需只申请查询或组合申请。

三是,数据访问安全管控:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障,四层鉴权方可接触数据;单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据流出;单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能;操作审计更便捷,每一个操作完整记录随时可审计。

四是,数据变更安全:变更工单提交权限、语法、变更类型、影响行数检查保障;变更脚本的类型与影响行数检查,结合实例级别不同安全规则走不同审批流程,灵活保障效率;变更脚本执行,可工单级别开启事务、可支持定时调度执行、可支持变更影响数据的备份;变更SQL执行性能保障,执行前、执行中、执行后全方面控制避免数据库抖动。

五是,研发效率极大提升:数据库设计规范自动保障,提供三十几种表结构设计规范按需可选配置开启;数据库性能自动保障,研发代码涉及的增删改查SQL上线前审核,避免无索引SQL的上线;流程在线化,全部数据库相关操作可实例级别按需配置审批流程在线审批;在线协同,产品内工单参与人可同时参与变更的推进。

阿里云DMS企业版是阿里巴巴集团从2010年开始逐步积累迭代出来的研发全自助数据库服务平台。从最初解决数据安全访问诞生一个简单的查询页面,到解决变更在线提交、满足既定设计规范的研发全自助线下表结构设计,再到sqlreview、研发有限自助变更线上、DMS个人版的上线,以及规则引擎、工作流引擎、任务调度引擎、CloudDBA、研发全自助变更……通过在阿里内部不断完善和磨练,DMS产品功能日趋成熟和强大。

阿里云表示,商业化后的产品,将以更加优质的产品性能和更加优惠的价格赋能企业用户,助力提升企业的研发效率,解放传统DBA的人肉操作,让用户不再因为集中管控人员瓶颈导致项目延期,为企业的数据安全护航。

更多详情,欢迎点击
企业数据库DevOps解决方案:https://www.aliyun.com/solution/dmsenterprise/index

数据管理-企业版(包年包月)包年6.5折

相关实践学习
MySQL基础-学生管理系统数据库设计
本场景介绍如何使用DMS工具连接RDS,并使用DMS图形化工具创建数据库表。
相关文章
|
1天前
|
IDE 搜索推荐 Devops
|
1天前
|
人工智能 并行计算 网络协议
|
17天前
|
存储 算法 安全
网络安全中的加密技术与解密算法:保障数据安全的基石
【7月更文挑战第1天】网络安全依赖加密技术与解密算法确保数据安全。本文探讨加密原理、对称与非对称加密(如AES、DES、RSA、ECC)及它们在数据传输、存储安全和身份验证中的应用。加密是数据保密的核心,面对不断升级的网络威胁,加密技术将持续进化以适应新挑战。
|
19天前
|
分布式计算 运维 专有云
数据管理DMS产品使用合集之源是阿里云公有云MC,目标是阿里云专有云MC,该如何进行数据迁移
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
23 4
|
1天前
|
云安全 供应链 监控
|
1天前
|
人工智能 监控 开发者
|
1月前
|
云安全 供应链 监控
阿里云飞天企业版获最高等级安全认证
近日,工信部直属的中国软件评测中心公布了首批通过软件供应链安全能力评估的产品。其中,阿里云飞天企业版凭借在高透明度和有效依赖管理、内置安全能力等方面的优势,获评安全能力最高等级。
|
1月前
|
存储 弹性计算 网络协议
阿里云高性能计算HPC优化实例商业化发布详解
基于云的高性能计算(Cloud HPC),与传统HPC相比更加灵活、高效。
|
22天前
|
人工智能 安全 Go
使用阿里云服务网格 ASM LLMProxy 插件保障大模型用户数据安全
本文介绍如何使用ASM LLMProxy动态为LLM请求添加API_KEY、使用模式匹配以及私有大模型判别请求敏感信息并根据判别结果拒绝请求等功能,帮助用户提升LLM场景下的安全水位。
|
2月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
148 0