数据管控平台派拉软件股份有限公司

产品介绍

作为业界领先的面向企业的数据库安全解决方案，派拉数据管控平台致力于打造一站式安全可靠的数据操作平台，旨在帮助企业安全、高效地使用数据库，提升研发与DBA、运维的协作效率，
为企业核心数据提供更安全的访问管控与审计，防止数据越权访问、数据泄漏、数据误删除等。

产品功能

派拉云原生一体化数据管控平台致力于为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台。赋予用户仅通过一个Web浏览器，
即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。

产品架构

产品特点

统一数据库客户端：多数据库类型统一管理，无需频繁切换与跳转；免密自动登陆，用户无须记忆数据库账号密码。

No.1

统一身份认证

支持可定制化的强认证体系，通过短信、动态验证码、IP白名单、U盾等认证手段实现人员身份的认证管理。
No.2

统一授权管理

实现针对主帐号集中授权管理，设定自然人可以访问哪些资源的授权。确保执行最小授权原则。
No.3

统一监控审计

智能化的监控审计引擎，全面审计人员操作行为，用户画像分析，落实安全政策，进行安全合规审计支撑。
No.4

高级SQL编辑器

跨多数据源的高级SQL编辑器，支持快速切换数据源，无须重复切换多种客户端。支持代码高亮、自动补全、SQL美化、执行计划、图形界面等快速编码辅助工具。
No.5

协作流程

多数据库类型统一管理。集成权限申请流程、SQL审核流程、SQL发布流程等。多部门在线协同、多人参与，无需人为维护、线下反复沟通。
No.6

智能审核

支持对SQL进行语法错误识别、静态规则审核、影响行数审核、COST值分析等SQL审核，避免语法错误、无索引、全表操作等SQL上线。
No.7

误操作恢复

数据变更自动备份，无须手动备份，减轻工作负担。研发运维人员执行Delete、Update、Truncate等删表语句时，支持自动将原表数据备份。
No.8

敏感数据发现

根据脱敏策略，自动发现敏感数据。避免无权限人员接触到敏感数据，防止敏感数据泄漏。
No.9

查导分离

查询跟导出权限分离，并且有数据复制开关、水印功能。敏感数据可看不可复制，防止截屏、拍照，防止敏感数据流出。
No.10

免密登录

普通用户接触不到数据库账号密码，使用真实身份访问数据库。操作过程可追溯到自然人，防止数据库账号交叉使用或者泄漏。
No.11

四层鉴权

多因素身份认证、IP白名单、异常行为分析、细粒度鉴权保障，四层鉴权方可接触数据。

应用场景

如今时代，数据已经是企业最重要的资产之一，数据的便捷操作和安全保障对于企业来说至关重要。因此，派拉数据管控平台的应用场景极为广泛：

金融

信息化发展快，数据敏感程度高；
背负国产数据库转型指标，缺乏管理工具；
人员级别众多分发管理困难；
操作无审计无法追溯；
监管层面，国家及行业法律合规要求；
金融数据安全——数据安全分级指南；
信息安全技术——个人信息去标识化指南；
信息安全技术——信息技术产品供应链安全要求；
金融数据安全——数据生命周期安全规范；
数据安全治理能力评估方法；

派拉数据管控平台匹配点：
数据操作入口收敛；
账号授权分发体系；
精确动态数据脱敏；
安全审计分析告警；
医疗

“互联网+”让医疗行业信息化飞速发展，运维效率亟待提升；
黑灰产业下公民个人隐私信息遭遇极大威胁；
现有管理工具维护成本高，盗版工具版权风险大；
安全事故无法准确溯源；

派拉数据管控平台匹配点：
替代传统桌面工具，提升运维人效、规避版权风险；
数据水印、导出加密；
审计明细事后精准溯源危险动作；
税务

数据交换频繁，外部数据流通量大；
内部权限管理不到位，账号权限大于实际需要范围；
内部人员将各类敏感数据存在办公终端中导致泄露；
行业法律合规要求：
税务系统信息安全等级保护基本要求；
税务工作秘密管理暂行规定；
税务电子数据安全保护总体技术框架；
税收数据终端泄露防范及案例分析；

派拉数据管控平台匹配点:
数据访问来源合法性验证；
数据操作链路合理鉴权；
数据导出脱敏策略配置；
账号精确细粒度授权；

产品价值

构建统一的安全访问平台

用户访问不同数据库时，不需要使用种类繁多的数据库连接管理工具，只需要通过浏览器访问派拉数据管控平台在编辑器窗口进行数据操作即可，在提高运维效率的同时保证数据操作行为的安全合规，实现统一的数据操作管控。

实现细粒度的权限管控

将企业内部开发人员、运维人员实现统一的管控，通过派拉数据管控平台根据已有权限登录和访问数据库，除了数据库管理人员（DBA），其他人接触不到真实的数据库账户，确保真实数据库账户密码不会被泄露，同时能避免人员账户共享和高权限滥用的风险。

实现敏感数据的保护

具备动态脱敏功能，能够主动去识别数据库中的敏感数据资产，针对敏感资源能在查询结果中脱敏显示，脱敏规则丰富，同时支持自定义，能够有效的防止敏感数据被导出发生泄漏。

合规与业务并重

通过部署派拉数据管控平台不仅能满足客户的实际需求，同时能满足《等级保护基本要求》中关于身份鉴别、访问控制、安全审计、数据安全与备份恢复等相关要求，以及《证券期货业信息系统审计指南》中关于身份鉴别、安全审计、数据库运维等方面的要求，平台建设以等保要求为准则，以实际需求为蓝本，让信息公司数据库系统更加合规，管理更高效。

国产化数据库统一纳管

实现统一的数据操作管控。用户无需通过各种国产数据库桌面端登陆至数据库，可通过浏览器访问派拉数据管控平台服务进行数据操作，减少各客户端之间的学习、切换成本的同时也确保用户操作习惯统一，提升数据操作效率。

不局限于数据库协议

派拉数据管控平台以平台形式实现对数据操作全链路状态追踪，包括事前鉴权、事中监控、事后审计三大环节。同时平台内置编辑器，可精准捕获用户操作、执行相关信息，不局限于网络流量模式的数据库协议。