询盾企业数据安全操作平台
CloudQuery是云原生的大数据安全平台,提供满足现代化云上云下数据流通、处理的一系列产品和解决方案,帮助企业打破“数据孤岛”建立数据“零信任”体系,保障数据安全流动转化。CloudQuery是一款面向企业的一体化数据管控平台,致力于为开发者、数据资产管理者等技术人员,打造一
- 云友好基因
- 全方位管控数据使用人,贴数据库安保
- 优秀的应用管理分析
- 更聪明高效的脱密
- 全链路管制防拖库/拖表
CloudQuery是一款面向企业的一体化数据管控平台,致力于为开发者、数据资产管理者等技术人员,打造一个一站式安全可控的数据管控平台。CloudQuery赋予用户仅通过一个Web浏览器,即可实现数据安全访问、数据分析治理、数据库管理等各类复杂场景的能力。
Cloud Query定位是企业的数据安全管控平台,是企业数据操作的入口,是数据库管理人员的集中管控中心。它包含一系列功能和设置。
l 产品架构
Cloud Query从使用的角度来看提供一系列工具和服务,让所有用户通过浏览器能够操作企业所有的数据库的同时,保障数据的安全和一致性,避免操作事故、安全事故等等。
l 架构类型
Cloud Query采用了面向云的分布式架构。
l 主要产品功能
1.1组织架构
系统提供用户、部门、岗位和组等定义,支持复杂的组织机构。其中部门可以包含子部门,组为一些虚拟单位比如技术委员会、PMO等。
Cloud Query基于RBAC3机制进行授权,以角色为核心,系统的每一个用户必须具备至少一个角色。角色可以被继承从而实现权限继承,比如外包人员的权限可以被内部员工继承,开发人员的权限可以被架构师继承等。
系统支持为同一个人同一时间赋予多个角色,Cloud Query会使用SSD和DSD处理角色间的冲突,或者继承自角色间的权限冲突。
组织架构导入:支持AD、泛微等OA系统组织架构导入;
部门管理:针对部门进行维护,部门存在上下级关系;
岗位管理:针对公司岗位进行维护;
用户管理:针对公司内部员工信息进行维护;
1.2数据操作
数据源支持:MySQL、Oracle、SQLServer、Mongo、Redis、达梦、Postgre、MariaDB;
自动提示:针对编辑器中的语句进行关联提示,提示内容包括关键字、数据库元素等;
执行/中止:手动触发执行编辑器中语句执行与停止;
执行计划:查看当前语句执行计划;
事务模式切换:切换自动/手动提交事务模式;
SQL格式化:根据指定数据源语法进行SQL格式美化;
语句收藏:针对常用语句进行收藏,收藏可以直接打开;
终端:原生数据库终端工具;
结果集再编辑:结果集中的数据编辑、提交、撤销、刷新;
结果集导出:结果集中数据导出,支持excel、csv、sql、txt、pdf格式;
执行日志:执行语句、执行结果、耗时、影响行数等;
1.3权限管控
水印:编辑区、结果集、审计部分支持水印,防止截屏、拍照;
操作权限:操作可分为select、insert、update、delete、dml等,力度可到表级别;
查询限时:根据日期、时间、周期进行灵活配置;
查询限次:自然周期内限制查询次数;
查询限量:自然周期内限制查询行数;
数据导出:结果集导出以及数据结构转储;
过滤限制:针对数据库元素进行过滤,过滤后不会在结果集中呈现;
行过滤:针对特定条件进行过滤;
高危:高危资源可以查看但不可修改;
脱敏:支持主动扫描以及动态脱敏;
角色管理:RBAC模型,角色可绑定权限以及权限集,可授予用户;
权限集管理:权限集可绑定多种不同类别的权限;
1.4审计分析
执行明细:记录sql执行人账号、ip、语句、执行结果、耗时、影响行数等信息;
操作明细:记录登录至CloudQuery平台后所有动作;
分析概览:呈现执行总数、错误数、活跃用户、SQL平均时长等,支持多审计维度;
1.5流程审批
数据订正:针对批量数据修改需求提交审批工单,审批过后可自动/手动执行;
数据操作提权:已授权连接神奇更多操作权限;
连接访问提权:未授权公开连接申请访问权限;
数据导出提权:未授权导出数据库元素进行导出提权申请;
数据脱敏提权:受到脱敏限制后针对某一个或某几个敏感资源提出解除限制申请;
高危资源提权:受到高危限制后针对某一个或某几个高危资源提出解除限制申请;
执行次数提权:受到执行次数限制后针对一个或几个资源进行执行次数提权申请,次数可累加;
执行行数提权:受到执行行数限制后针对一个或几个资源进行执行行数提权申请,次数可累加;
UI提权:针对无权访问菜单进行UI提权申请;
1.6监控分析
数据库服务监控:MySQL、Oracle、SQLServer、Mongo、Redis数据库服务监控;
主机监控:针对平台自身主机运行状态、资源占用等进行监控;
容器监控:针对容器内资源状态进行监控;
1.7系统管理
Owner开关:开关可配置全员owner或指定owner;
初始权限集:初始菜单权限为每个用户初始拥有的权限;
备份/恢复:系统内数据进行及时备份,可在不同节点进行数据恢复;
双因素认证:双因素目前支持短信、FreeOTP验证登录;
复制开关:配置项决定结果集是否允许用户复制;
1.8个人管理
个人信息管理:针对个人信息进行管理,包括用户名密码等;
个人文件夹:每个人员都拥有独立个人目录,可以进行文件上传;
个人下载:导出、下载、转储文件会存放在下载中心中,方便用户多次获取;
执行历史:个人执行历史记录查询;
个人设置:离开编辑器提示等个人个性化设置;
规格:CQ6
功能描述:包含实例数:50;数据库种类:6;功能模块:数据操作、权限管控、数据脱敏、安全审计、应用分析、监控、行为审计、用户管理、系统管理;部署形式:单机部署、HA部署、集群部署
规格:CQ9
功能描述:包含实例数:无限;数据库种类:8;功能模块:数据操作、权限管控、数据脱敏、安全审计、应用分析、监控、行为审计、用户管理、系统管理;部署形式:单机部署、HA部署、集群部署
全部用户
商品定价
商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。
举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。
商品价格=订购数量*数量所属区间单价。
举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。
商品价格=订购数量*单价。
商品价格为页面呈现价格。