这周三,我们和社区用户都唠了点啥? 二维码
发表时间:2023-12-29 13:44 CQ 社区 23 年最后一场线上直播,在 12 月 27 日正式拉开序幕,本期直播图尔兹的解决方案经理任文钧、总架构师杨波、CQ 产品经理徐建霞以《安全、效率、成本:混合云数据库管理的三重挑战!》为主题分别和大家分享数据库安全管控的最佳策略、CQ 的技术优化点以及 24年 CQ 产品规划。本篇文章将对本期活动进行回顾。 直播过程中 5 位 CQ 社区用户也和大家分享了他们业务痛点、选型过程、以及对 CQ 的建议,关于收集到的问题回复,我们会在下篇文章一一进行解答。 01 数据库安全管控 最佳策略和工具选择 图尔兹解决方案经理-任文钧 在一些数据库管控场景,“一管就死,一放就乱”时有发生,传统的数据库管控方式已无法满足现阶段越来越严格的政策合规和企业内部管控要求,例如灵活粒度权限管控、数据库审计操作信息、数据防泄露等,给我们业务系统的日常操作带来挑战。因此,我们引入数据库安全管控工具。在考虑数据库安全管控工具时,我们主要关注满足基本功能需求的前提下,如何兼顾效率和安全。 数据库管控现状及问题 大家选择 CQ 的一些考虑因素包括:
02 从 1.4.2 到 2.7.0 CloudQuery 技术优化全揭秘! 图尔兹总架构师-杨波 距离 CloudQuery v1.4.2 的发布已有两年多的时间,在这期间 CQ 经历了暂停、重构。今年 3 0月份 CQ 重新启动,随后发布了重启后的第一个版本 1.5.0 。此后 CQ 进入了高频的版本迭代,截止到 12 月 20 日,CQ 发布了最新版 2.7.0,也为 23 年划上了一个完美的句号。从 V1.4.2 到 V2.7.0 CQ 进行了哪些技术上的优化? 新增数据字典服务,保护了纳管在 CQ 数据源中所有数据库表的元数据信息。服务实现了对这些元数据的管理、构建和维护。定时同步纳管数据源的 metdata 信息,并边同步边构建索引。 有了数据字典基础数据,数据字典服务对外提供了,包括以下几种能力:
此外,V2.7.0 还进行了以下更新:
03 CloudQuery 后续版本路线图 CloudQuery 产品经理-徐建霞 从 V1.5.0 社区版开始,我们已经对产品进行了很多优化,特别是权限体系、数据保护、连接管理等模块,从 RBAC 授权模型到 ARBAC 授权模型,更灵活地满足授权场景,引入 Pipeline 执行框架,将整个 SQL 执行过程设计成一个工作流,更便于适应新的工作模式,再比如引入 OLAP 分析库增强审计分析及关联能力,这些改造和优化都使得我们产品的基础功能在逐步趋于稳定。 此外,我们还在不断优化 SQL 智能提示、数据变更、自动授权、数据备份、高危设置等模块。 CQ 后续计划:1、SQL 智能审核:人员在数据库客户端上编写的 SQL 语句往往是缺乏规范的,不通过审核直接执行容易违反数据标准和性能质量的要求,尽管在执行的过程中会进行鉴权和高危判断,但这也很难精准的覆盖到具体的 SQL 语句。大量的执行不合规 SQL 可能会造成应用访问性能低下、产生大量的慢 SQL。因此,后续 CQ 计划增加 SQL 智能审核能力,通过内置数据标准规范+自定义 SQL 编写规范,在 SQL 语句执行前进行审核,根据不同的审核结果设置不同的响应机制,如审核结果中存在 error 等级的语句则不允许执行,并将所有审核结果记录审计并分析。2、应用动态脱敏:应用动态脱敏是指通过对应用无侵入的方式改写应用访问数据库的敏感数据,实现面向不同业务人员和 API 接口的定向数据变形,防止应用系统成为敏感数据的泄密渠道。3、静态脱敏:通过插件化的数据源适配能力和可扩展的脱敏算法定义能力,提供灵活的策略和脱敏方案配置、高效可并行的脱敏能力,帮助企业快速进行敏感数据脱敏处理,同时保证数据的有效性和可用性。4、账号分析:为解决库多账号多、权限混乱、多人复用一个账号、人机复用同一账号等场景,通过对数据库系统表及会话信息、应用配置信息进行定期扫描和分析,形成诊断报告和风险视图提供给数据库运维人员和安全人员,建立“定期扫描-搜集分析-优化建议-效果检测”的改进闭环。
文章分类:
社区动态
|