随着企业规模和人员扩充,您是否遇到这些问题:企业员工还在使用数据库账号直接操作数据库?人员流动导致运维人员频繁维护数据库账号密码?所有数据库变更还在等DBA集中执行,导致研发效率日益低下。

2月27日,阿里云数据管理DMS企业版针对DevOps和数据安全管理进行了年度重大升级,重点围绕数据安全、研发流程、研发规范、研发协同进一步升级完善,皆在帮助企业构建更安全、高效的数据库DevOps解决方案,彻底解决企业在数据库管理上的后顾之忧。具体更新包含数据库表字段自动识别打标分级、数据库规范灵活自定义、数据库研发流程灵活自定义等。

阿里云数据管理DMS是集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化、研发流程、研发规范、数据安全管控和服务器管理于一体的数据管理服务。

作为服务于阿里集团十余年的数据库服务平台的云上版本,积累了大量阿里集团的数据库DevOps运维管理经验。DMS支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata、ORACLE等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis、Memcache等NoSQL的数据库管理,同时还支持Linux服务器管理。

安全管理全方位升级 企业数据安枕无忧

纵观近年来国内外知名企业的数据泄露事件、拖库事件,不乏涉及大量用户的身份证号、地址、电话等多种隐私数据,这其中有部分是程序漏洞的原因给了黑客可趁之机、也有部分是人为管理上的诸多原因,到底是监管不够?还是企业数据安全建设的缺失亦或是其他?我们不得详情,但应用程序的健壮性建设是不可忽视的。与此同时,人员对数据库的安全使用管理,也是非常急迫需要去解决与保障的。

DMS企业版首页概览

针对以上痛点,数据管理DMS企业版首先从以下四个方面入手,对人员访问数据库进行了严格、有效的管理:

1、四层鉴权方可接触数据:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障。从而可避免不必要的数据库账号密码接触、避免不必要的数据库表对象接触、避免不必要的敏感字段内容的接触、避免离职转岗人员对在线数据的接触。

2、行数、次数阀值限制有限接触:单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据的无感流出。

3、SQL性能限制:单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能。

4、操作审计:每一个操作完整记录随时可审计,帮助用户从容应对公司内外的所有安全审计需求。

此外,数据管理DMS企业版在高级版的基础上,增加了元数据管理,提供库、表、字段、行(特需)四种对象粒度,查询、导出、变更三种操作粒度的权限管控矩阵。支持企业按需灵活全自助定义研发流程与研发规范,可帮助企业快速搭建企业内专属的数据库DevOps解决方案。

同时,借助于数据保护伞,全方位升级后的DMS企业版可基于规则的字段命名分级打标、基于字段存储内容的分级打标,通过把身份证、账号、电话、地址等敏感信息打标为敏感、机密类型,这样即使无关人员拥有库、表权限,仍然不可接触此类字段的数据。

  1. 权限体系在本产品内闭环,普通用户无需接触数据库账号、密码;
  2. 运维管理不需要频繁到数据库创建与删除账号;
  3. 以字段级别屏蔽表上的敏感数据,避免不必要的查看。

“数据变更“场景分析

DMS企业版具有高安全性的数据变更功能,通过语法正确性、影响行数、语法类型、数据备份、数据库性能检测与缓冲,可充分保障数据库的数据安全和性能安全。安全规则的自定义则支持企业协同研发,以及研发规范、研发流程的灵活自定义,在提升研发效率的同时,降低研发成本。

DMS企业版DevOps升级 提升研发效能

值得一提的是,数据管理DMS企业版今年新增了界面化表结构设计功能,全面支持MySQL、DRDS、OceanBase三种数据库类型的在线可视化编辑管理表结构。企业可结合不同类型,按需制定最符合诉求的设计规范、设计流程,进行有效的变更管控。

同时支持MySQL类型引擎的不锁表结构变更,避免业务在结构变更期间锁表造成阻塞问题,业务在线服务不受影响。详情可前往了解:https://help.aliyun.com/document_detail/98373.html

点击观看DMS发布会→https://yq.aliyun.com/live/851
专家解读产品年度升级,更有阿里云数据库实验室重磅亮相

DMS企业版超低门槛体验,了解更多产品特性,欢迎访问:
https://promotion.aliyun.com/ntms/act/dmsenterprise.html

原文链接
更多技术干货 请关注阿里云云栖社区微信号 :yunqiinsight

阿里云数据管理DMS企业版发布年度重大更新 多项功能全面升级的更多相关文章

  1. 云效Flow如何实现阿里云ECS多环境发布

    一.背景 云效Flow基于标签功能实现阿里云ECS多环境发布,在软件开发和部署过程中,我们的软件往往需要在不同的运行环境中运行,例如:开发人员本地开发环境.测试团队的测试环境.还有类生产环境和生产环境 ...

  2. 阿里云SaaS生态战略发布:成就亿级营收独角兽

    导语:本文中,阿里云智能资深技术专家黄省江从“势”“道”“术”三个方面分享了自己对于SaaS生态的理解,并介绍了SaaS加速器发布以来在产品.技术和商业侧最新的一些进展. 在321北京峰会上,阿里云公 ...

  3. 阿里云SaaS生态战略发布,用宜搭5分钟部署OCR文字识别

    7月26日,在阿里云合作伙伴峰会上,阿里云发布SaaS生态战略:通过SaaS加速器为合作伙伴提供应用开发.集成.上云.售卖的全链路解决方案,提升开发效率和集成效率,缩短商业化周期. 作为阿里SaaS加 ...

  4. 新一代视频AI服务 —— 阿里云智能视觉重磅发布

    3月27日下午,第51期阿里云产品发布会-智能视觉产品隆重发布,本次产品发布会首次面向全网用户深入的解读了智能视觉的前世今生. 行业背景 随着人工智能的技术不断成熟,AI逐渐在各行业内落地.在新零售领 ...

  5. 阿里云香港服务器IIS发布网站不成功解决方法

    刚刚弄好了一个阿里云上服务器,费老劲儿了.我买了一个香港的服务器,最低配置,专有网络,买着玩的,一个.win的域名,省的国内备案了. 遇到的问题是怎么也访问不了我IIS上发布的网站,我把我解决方法说下 ...

  6. 阿里云服务器 配置 tomcat 发布spring boot项目 的具体操作 【使用公网ip】

    1.前言 spring boot 转成war包 后用tomcat发布的具体操作在我另一篇随笔有详细记载,不论是window系统还是Linux系统,tomcat的发布配置都是一样的,所以这里不具体讲这个 ...

  7. Serverless助力AI计算:阿里云ACK Serverless/ECI发布GPU容器实例

    ACK Serverless(Serverless Kubernetes)近期基于ECI(弹性容器实例)正式推出GPU容器实例支持,让用户以serverless的方式快速运行AI计算任务,极大降低AI ...

  8. 阿里云url解析,发布web后去除url中的端口号

    归根结底就是80端口的使用,不是http的80 的 或 https的  都得加端口号 [问题描述] http://wisecores.wisers.com:8080/JsonProject/servl ...

  9. 阿里云重磅发布DMS数据库实验室 免费体验数据库引擎

    2月27日,阿里云数据管理DMS发布年度巨献——数据库实验室,用户可在该实验室环境下免费体验数据库引擎.以及DMS各项产品功能.数据库实验室是DMS所提供的体验空间,免费赠送数据库引擎资源. 用户只需 ...

随机推荐

  1. C++ 函数模板&类模板详解

    在 C++ 中,模板分为函数模板和类模板两种.函数模板是用于生成函数的,类模板则是用于生成类的. 函数模板&模板函数     类模板&模板类  必须区分概念 函数模板是模板,模板函数时 ...

  2. Linux查看温度

    step 1: centos $ sudo yum install lm_sensors ubuntu $ sudo apt-get install lm_sensors step2$ sudo se ...

  3. 微信小程序 拼团商品倒计时(拼团列表、拼团商品详情)

    直接上图: 拼团列表.拼团详情-倒计时                                    //单个倒计时,适用用于单个商品的倒计时 js文件: //倒计时 function cou ...

  4. 11-4-while和dowhile

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. 06-6-es6模板字符串

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. Leetcode300. Longest Increasing Subsequence最长上升子序列

    给定一个无序的整数数组,找到其中最长上升子序列的长度. 示例: 输入: [10,9,2,5,3,7,101,18] 输出: 4 解释: 最长的上升子序列是 [2,3,7,101],它的长度是 4. 说 ...

  7. [Swoole系列入门教程 2] 入门级的Swoole的demo.服务端与客户端

  8. #pragma omp parallel for

    #pragma omp parallel for是OpenMP中的一个指令,表示接下来的for循环将被多线程执行,另外每次循环之间不能有关系.示例如下: int main(int argc, char ...

  9. spring-搭建-概念-配置详解-属性注入

    1 spring介绍  三层架构中spring位置 spring一站式框架 正是因为spring框架性质是属于容器性质的. 容器中装什么对象就有什么功能.所以可以一站式. 不仅不排斥其他框架,还能帮其 ...

  10. 移植别人的vcpkg包到自己的项目

    修改该目录下的文件即可: 或者修改你的项目文件下的所有不对的路径,类似于这种: