安全管控白皮书
提示
- 查看完整产品白皮书,可点击下载pdf文档
一、产品介绍
产品简介
司南数据库安全管控平台(简称“司南”)是一款数据库权限管控类的产品,为多种商业数据库及开源数据库提供统一的访问入口,便捷精细的权限管理结合动态,静态脱敏功能,可为数据资产提供最大限度的保护;同时产品深度集成自研 SQL 审核知识库,可拦截并记录风险 SOL,烂 SOL,并提供多维度统计排行,持续帮助开发人员提升数据库设计水平。
解决方案
近几年数据安全事件频发,出现诸多核心业务数据库被删除、大批量数据泄露等事件,影响巨大,令人深思。
作为业界领先的面向企业的数据库安全解决方案,司南致力于打造一站式安全可靠的数据操作平台, 旨在帮助企业安全、高效地使用数据库,提升研发与 DBA、运维的协作效率,为企业核心数据提供更安全的访问管控与审计,防止数 据越权访问、数据泄漏、数据误删除等。
司南从数据访问源头开始解决数据安全问题,建立了完整的事前动态管控、 事中实时防御、事后快速响应的纵深防御体系,为整个数据生命周期安全性提供完整的保障。
二、产品价值
建设数据库一�站式安全访问平台,保障数据库服务连续性及数据安全,使数据库管理符合安全管理规范,夯实数字化运维的基石。
1、管理效率的提升
- 统一数据库访问入口:提供统一的数据库开发与管理平台,实现数据库访问及管理入口统一,对数 据库访问行为进行统一、安全管控。
- 统一用户管理:对开发测试人员、运维人员、第三方公司人员实现统一的权限管控,无须每 套数据库各自维护一套用户体系。
- 流程规范管理:内置审核发布、SQL 上线、SQL 审核、提权等多套流程,帮助实现流程闭环 管理,业务规范落地。
- 提升精细管控能力:字段级细粒度权限管控,满足业务精细化管理的需要。提供操作类型、对象、 时间、数量、人员的细致管控能力。
- 满足批量管控需要:内置权限管控基础模版,多套数据库可以共用权限管控模版,实现数据库的 统一管控。
- 减轻审核负担:内置行业最佳实践 SQL 审核规则与对象级动态审核引擎,自动生成审核报告, 提前发现风险,保障数据库稳定运行。
2、研发生产力提升
- 多种数据库,一个客户端:实现在一个环境中完成多种数据库的统一管理与开发设计,无须频繁切换不 同数据库客户端,提升研发效能。
- 无密码接触:无须记忆或存储多种数据库登陆口令,使用唯一真实身份访问不同数据库。
- 提升协作效率:多部门在线协同,共享代码,无须人为维护、线下反复沟通,促进团队合作。
- 提升SQL质量:内置SQL审查功能,及时发现代码中的违规与潜在风险,帮助提升代码质量, 提前消除潜在威胁,提高项目研发效率。
- 跨终端访问:云原生数据库客户端,提供云端数据库操作与管理能力,提供在不同网络、 不同终端中安全访问方案。
- 开发工具箱:内置多种数据库开发工具,覆盖主要数据库开发痛点,以自动化替代手动操作。
......