数据库访问管理CQ数据管控平台_派拉软件

产品介绍

CloudQuery旨在帮助企业安全、高效的使用数据库，提升研发与DBA运维的协作效率，为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括多因素身份验证、字段级权限管控、防止数据泄漏、防止数据误删除、阻断高危操作等在内的多项功能与服务。

产品功能

统一安全数据库客户端

自研云端数据库客户端，支持数据库对象管理，图形可视化操作，数据库终端管理，界面编辑器，结果集管理等功能。拥有多项核心技术以及丰富的功能与良好的客户体验，并且经过长期的真实客户场景验证，能够完全保障其安全性、自主性、功能优化与扩展性。

数据库原生终端命令行

支持数据库原生命令行操作功能，支持每个用户独立工作目录，数据库批量加载，数据库运维操作，查看性能，redoLog等功能

精细化权限管控能力

支持用户、IP、表、行、列、操作、语句、频次等30余种细粒度权限管控。支持RBAC权限控制模型，自研数据库客户端接口获取执行SQL，SQL识别准确率达到百分百。

动态脱敏能力

支持多种脱敏算法（随机映射，遮蔽，截取，浮动等），支持脱敏数据自动发现，内置脱敏规则且支持自定义，脱敏策略支持模板管理。

审计和分析能力

支持访问，授权，操作，工作流等审计能力，支持对审计数据的分析功能：平台执行情况，错误分析，活跃度分析，执行时长分析，慢SQL排名等

数据变更管理能力

支持核心业务数据变更流程，实现闭环控制，防止数据误删除，恶意破坏及高性能消耗SQL执行等。实现执行前，执行中，执行后全方面控制避免数据库抖动

产品特点

No.1

统一数据库人员访问入口

统一数据库客户端，统一身份认证，统一授权管理，统一监控审
No.2

高效的数据库访问平台

支持高级SQL编辑器，多人协助流程（SQL审核，发布等），SQL语法错误识别，静态规则审核，COST分析等智能审核能力，误操作恢复能力（数据变更自动备份，数据误删除恢复支持）
No.3

数据访问安全管控

敏感数据发现，查导分离，免密登录，四层鉴权管控
No.4

丰富的数据源支持

Oracle，SQLServer，MySQL，PostgreSQL，MongoDB，Redis，DB2，Vertica，达梦数据库，OceanBase，PolarDB，Hive，Apache Impala

应用场景

数据库运维统一管理

数据操作入口收敛

统一所有的数据访问操作入口，统一管理，统一控制
账号授权分发体系

对数据操作的访问和授权统一管理，统一分发
精确动态数据脱敏

对数据库的访问操作精细化控制，避免权限扩大导致的信息泄露和应用故障
安全审计分析告警

全流量百分百的SQL查询审计能力和SQL风险智能分析能力，事前控制风险，事后问题定位和追责

产品价值

国产化数据库统一纳管

实现统一的数据操作管控。用户无需通过各种国产数据库桌面端登陆至数据库，可通过浏览器访问 CloudQuery 服务进行数据操作，减少各客户端之间的学习、切换成本的同时也确保用户操作习惯统一，提升数据操作效率。

不局限于数据库协议

CloudQuery 以平台形式实现对数据操作全链路状态追踪，包括事前鉴权、事中监控、事后审计三大环节。同时平台内置编辑器，可精准捕获用户操作、执行相关信息，不局限于网络流量模式的数据库协议。

实现细粒度权限纳管

具备单元格级别权限管控能力，包括限时、限次、限量操作权限、高危资源、脱敏资源纳管，能够主动去识别数据库中的敏感数据资产。平台内部自研的权限中间件可对数据库权限进行业务抽象，将权限分为资源+操作双重维度，能直观呈现用户的权限状态。

权威认证！派拉软件API产品接连入选Gartner三份报告

《构建“零信任”安全时代——数字化转型安全实践与应用》案例集