The English version of CloudQuery is officially launched!
行业挑战
数字金融转型挑战
行业法规要求,监管趋严
数据安全,信息防泄漏
数据库操作与管控效率
01
02
03
04
随着技术领域的快速发展以及数字金融转型浪潮的兴起,推动着传统金融行业进行深刻的业务变革。构建自主创新,加快技术迭代升级成为金融科技发展的重要课题。
金融行业持续出台关于金融业务数据及信息安全管理相关法规和要求,金融行业强监管,要求金融业务的安全、稳定运行,保障业务连续性
经统计,数据泄露事件中 74% 是人为因素,包括误操作、滥用权限等,因此数据泄露最大的威胁来自内部。如何进一步管控内部人员的数据库使用,避免信息泄露成为一大挑战
金融机构内部数据库客户端种类繁多、用户账号无法统一、数据库运维操作繁重,精细化权限管理能力缺失、跨部门协作流程缺乏等问题的存在,导致企业无法兼顾数据库操作与人员管控,提升安全与操作同步高效成为难题
方案价值
数据全生命周期安全防护
统一数据库管控,提高生产力
自研数据库客户端,稳定可靠
合规与业务并重,管理更高效
CloudQuery 从数据访问源头开始解决数据安全问题,建立了完整的事前动态管控、事中实时防御、事后快速响应的纵深防御体系,为整个数据生命周期安全性提供完整的保障。
统一数据库访问入口、统一数据库用户身份认证、统一数据库权限管控、统一数据库监控审计。实现大规模数据库、用户批量管控,提高管控效率。
完全自主研发,代码级可控,经过大规模金融核心场景可靠性验证,具备企业级稳定性,支持高可用模式和分布式部署,具备良好的可用性与可扩展性。
CloudQuery 平台满足金融行业法规中关于身份鉴别、访问控制、安全审计、数据安全与备份恢复等相关要求,平台建设以等保要求为准则,以实际需求为蓝本,让公司数据库系统更加合规,管理更高效。
文章展示3447

文章展示3447

副标题

数据库访问入口统一
数据访问安全管控
全方位行为审计
数据脱敏
人员访问入口收敛,实现数据库使用统一管控
针对因用户账号无法统一,人员访问数据库入口分散而造成的安全管控问题,可通过 CloudQuery 一个平台进行收敛。 通过账号回收、限制访问IP、限制访问工具的形式,收敛其他数据库访问入口。整个平台作为数据库的统一访问入口,具备一个Web页面即可访问所有数据库,进行数据操作的能力。
数据访问安全管控,加强关键岗位行为监督
对于企业内部部分关键岗位可能带来的数据安全问题,CloudQuery 可通过精细化权限管控解决。 使用自研权限中间件,基于 ARBAC 模型和 RBAC3 模型进行角色与权限管控。根据人员的岗位、职责、部门赋予不同的操作权限,实现数据库的权限分离和细粒度权限管控。此外,通过高危行为告警、阻断、执行次数及时间限制等手段,实现对人员的全方位权限管控。
全方位行为审计,用户行为可追溯
金融机构中,数据库使用人员容易涉及敏感操作,一旦发生数据泄露事件,能够快速定位并对其行为进行追溯成为最后的一种保障手段。 CloudQuery 能够覆盖数据全周期的用户行为审计,并达到审计结果 100% 精准。包含系统管理类和安全行为的审计,并留存日志和记录。同时配备审计大屏,可总览数据执行及安全情况,帮助内部人员知悉整体执行安全态势。
数据脱敏,保障关键信息隐私安全
针对客户对敏感数据的保护要求,通过数据脱敏功能,能够有效的防止敏感数据被导出而发生泄漏。 同时,CloudQuery 能主动识别数据库中的敏感数据资产,针对敏感资源能在查询结果中脱敏显示,脱敏规则丰富,同时支持自定义,无须改变生产数据库中的数据,即可依据用户级别、数据级别,对数据库返回数据进行差异化地脱敏。
解决方案场景
立刻开启数据库操作管控最佳体验!
CloudQuery,一体化数据库操作管控云平台