随着企业规模和人员扩充,您是否遇到这些问题:企业员工还在使用数据库账号直接操作数据库?人员流动导致运维人员频繁维护数据库账号密码?所有数据库变更还在等DBA集中执行,导致研发效率日益低下。

2月27日,阿里云数据管理DMS企业版针对DevOps和数据安全管理进行了年度重大升级,重点围绕数据安全、研发流程、研发规范、研发协同进一步升级完善,皆在帮助企业构建更安全、高效的数据库DevOps解决方案,彻底解决企业在数据库管理上的后顾之忧。具体更新包含数据库表字段自动识别打标分级、数据库规范灵活自定义、数据库研发流程灵活自定义等。

阿里云数据管理DMS是集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化、研发流程、研发规范、数据安全管控和服务器管理于一体的数据管理服务。

作为服务于阿里集团十余年的数据库服务平台的云上版本,积累了大量阿里集团的数据库DevOps运维管理经验。DMS支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata、ORACLE等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis、Memcache等NoSQL的数据库管理,同时还支持Linux服务器管理。

安全管理全方位升级 企业数据安枕无忧

纵观近年来国内外知名企业的数据泄露事件、拖库事件,不乏涉及大量用户的身份证号、地址、电话等多种隐私数据,这其中有部分是程序漏洞的原因给了黑客可趁之机、也有部分是人为管理上的诸多原因,到底是监管不够?还是企业数据安全建设的缺失亦或是其他?我们不得详情,但应用程序的健壮性建设是不可忽视的。与此同时,人员对数据库的安全使用管理,也是非常急迫需要去解决与保障的。

DMS企业版首页概览

针对以上痛点,数据管理DMS企业版首先从以下四个方面入手,对人员访问数据库进行了严格、有效的管理:

1、四层鉴权方可接触数据:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障。从而可避免不必要的数据库账号密码接触、避免不必要的数据库表对象接触、避免不必要的敏感字段内容的接触、避免离职转岗人员对在线数据的接触。

2、行数、次数阀值限制有限接触:单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据的无感流出。

3、SQL性能限制:单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能。

4、操作审计:每一个操作完整记录随时可审计,帮助用户从容应对公司内外的所有安全审计需求。

此外,数据管理DMS企业版在高级版的基础上,增加了元数据管理,提供库、表、字段、行(特需)四种对象粒度,查询、导出、变更三种操作粒度的权限管控矩阵。支持企业按需灵活全自助定义研发流程与研发规范,可帮助企业快速搭建企业内专属的数据库DevOps解决方案。

同时,借助于数据保护伞,全方位升级后的DMS企业版可基于规则的字段命名分级打标、基于字段存储内容的分级打标,通过把身份证、账号、电话、地址等敏感信息打标为敏感、机密类型,这样即使无关人员拥有库、表权限,仍然不可接触此类字段的数据。

  1. 权限体系在本产品内闭环,普通用户无需接触数据库账号、密码;
  2. 运维管理不需要频繁到数据库创建与删除账号;
  3. 以字段级别屏蔽表上的敏感数据,避免不必要的查看。

“数据变更“场景分析

DMS企业版具有高安全性的数据变更功能,通过语法正确性、影响行数、语法类型、数据备份、数据库性能检测与缓冲,可充分保障数据库的数据安全和性能安全。安全规则的自定义则支持企业协同研发,以及研发规范、研发流程的灵活自定义,在提升研发效率的同时,降低研发成本。

DMS企业版DevOps升级 提升研发效能

值得一提的是,数据管理DMS企业版今年新增了界面化表结构设计功能,全面支持MySQL、DRDS、OceanBase三种数据库类型的在线可视化编辑管理表结构。企业可结合不同类型,按需制定最符合诉求的设计规范、设计流程,进行有效的变更管控。

同时支持MySQL类型引擎的不锁表结构变更,避免业务在结构变更期间锁表造成阻塞问题,业务在线服务不受影响。详情可前往了解:https://help.aliyun.com/document_detail/98373.html

点击观看DMS发布会→https://yq.aliyun.com/live/851
专家解读产品年度升级,更有阿里云数据库实验室重磅亮相

DMS企业版超低门槛体验,了解更多产品特性,欢迎访问:
https://promotion.aliyun.com/ntms/act/dmsenterprise.html

原文链接
更多技术干货 请关注阿里云云栖社区微信号 :yunqiinsight

阿里云数据管理DMS企业版发布年度重大更新 多项功能全面升级的更多相关文章

  1. 云效Flow如何实现阿里云ECS多环境发布

    一.背景 云效Flow基于标签功能实现阿里云ECS多环境发布,在软件开发和部署过程中,我们的软件往往需要在不同的运行环境中运行,例如:开发人员本地开发环境.测试团队的测试环境.还有类生产环境和生产环境 ...

  2. 阿里云SaaS生态战略发布:成就亿级营收独角兽

    导语:本文中,阿里云智能资深技术专家黄省江从“势”“道”“术”三个方面分享了自己对于SaaS生态的理解,并介绍了SaaS加速器发布以来在产品.技术和商业侧最新的一些进展. 在321北京峰会上,阿里云公 ...

  3. 阿里云SaaS生态战略发布,用宜搭5分钟部署OCR文字识别

    7月26日,在阿里云合作伙伴峰会上,阿里云发布SaaS生态战略:通过SaaS加速器为合作伙伴提供应用开发.集成.上云.售卖的全链路解决方案,提升开发效率和集成效率,缩短商业化周期. 作为阿里SaaS加 ...

  4. 新一代视频AI服务 —— 阿里云智能视觉重磅发布

    3月27日下午,第51期阿里云产品发布会-智能视觉产品隆重发布,本次产品发布会首次面向全网用户深入的解读了智能视觉的前世今生. 行业背景 随着人工智能的技术不断成熟,AI逐渐在各行业内落地.在新零售领 ...

  5. 阿里云香港服务器IIS发布网站不成功解决方法

    刚刚弄好了一个阿里云上服务器,费老劲儿了.我买了一个香港的服务器,最低配置,专有网络,买着玩的,一个.win的域名,省的国内备案了. 遇到的问题是怎么也访问不了我IIS上发布的网站,我把我解决方法说下 ...

  6. 阿里云服务器 配置 tomcat 发布spring boot项目 的具体操作 【使用公网ip】

    1.前言 spring boot 转成war包 后用tomcat发布的具体操作在我另一篇随笔有详细记载,不论是window系统还是Linux系统,tomcat的发布配置都是一样的,所以这里不具体讲这个 ...

  7. Serverless助力AI计算:阿里云ACK Serverless/ECI发布GPU容器实例

    ACK Serverless(Serverless Kubernetes)近期基于ECI(弹性容器实例)正式推出GPU容器实例支持,让用户以serverless的方式快速运行AI计算任务,极大降低AI ...

  8. 阿里云url解析,发布web后去除url中的端口号

    归根结底就是80端口的使用,不是http的80 的 或 https的  都得加端口号 [问题描述] http://wisecores.wisers.com:8080/JsonProject/servl ...

  9. 阿里云重磅发布DMS数据库实验室 免费体验数据库引擎

    2月27日,阿里云数据管理DMS发布年度巨献——数据库实验室,用户可在该实验室环境下免费体验数据库引擎.以及DMS各项产品功能.数据库实验室是DMS所提供的体验空间,免费赠送数据库引擎资源. 用户只需 ...

随机推荐

  1. C++ 变量、常量、符号常量

    变量: int i = 0;  // i 是变量 i=5;         //i 可以修改 变量就是程序内一个内存位置的符号名,在该内存位置可以保存数据,并可以通过符号名对该内存地址存放的数据进行访 ...

  2. 更改git提交显示的用户名

    问题描述 同一项目多人开发难免会用到版本控制,最为流行的当属git.开发中出现一个小问题,每个人提交后显示的用户名,如下图 组长发话:把用户名都改成自己的名字! 这时发现用户名并不是自己的名字,怎么改 ...

  3. Spring MVC(十)--通过表单序列化传递参数

    通过表单序列化传递参数就是将表单数据转化成字符串传递到后台,序列化之后参数请求变成这种模式param1=value1&&param2=value2,下面用代码实现. 1.创建表单 &l ...

  4. HDU--3466 Proud Merchants (01背包)

    题目http://acm.hdu.edu.cn/showproblem.php?pid=3466 分析:这个题目增加了变量q 因此就不能简单是使用01背包了. 网上看到一个证明: 因为如果一个物品是5 ...

  5. elasticsearch 中文API bulk(六)

    bulk API bulk API允许开发者在一个请求中索引和删除多个文档.下面是使用实例. import static org.elasticsearch.common.xcontent.XCont ...

  6. sshd配置文件详解

    [root@test ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v // :: reyk Exp $ # This is the ssh ...

  7. 廖雪峰Java11多线程编程-2线程同步-1同步代码块

    1.线程安全问题 多个线程同时运行,线程调度由操作系统决定,程序本身无法决定 如果多个线程同时读写共享变量,就可能出现问题 class AddThread extends Thread{ public ...

  8. 第一章 使用开发者模式快速入门 Odoo 12

    本文为最好用的免费ERP系统Odoo 12开发手册系列文章第一篇. Odoo提供了一个快速应用开发框架,非常适合创建商业应用.这类应用通常用于保留业务记录,增删改查操作.Odoo 不仅简化了这类应用的 ...

  9. 【linux之路】常用的命令

    用bash插入代码 1.查看ubuntu的版本号 lsb_release –a //linux标准基础(Linux Standards Base):release发布 2.查看Ubuntu的内核 un ...

  10. 通过三个DEMO学会SignalR的三种实现方式 转载https://www.cnblogs.com/zuowj/p/5674615.html

    一.理解SignalR ASP .NET SignalR 是一个ASP .NET 下的类库,可以在ASP .NET 的Web项目中实现实时通信(即:客户端(Web页面)和服务器端可以互相实时的通知消息 ...