数据库 DevOps 企业版介绍
NineData 数据库 DevOps 企业版是一个为了支持大规模应用开发和企业级需求而设计的数据库管理平台,提供了一系列强大的功能,以满足多业务、多场景的定制化 SQL 开发协同需求。
企业用户面临哪些问题?
传统的团队协同开发中,通常存在下述问题:
- 大量开发人员直连数据库:直连数据库会从多个方面给核心业务带来稳定性、审计合规等挑战,例如某个低效 SQL 直接影响了核心数据库的稳定性和性能,导致关键业务宕机,给企业带来难以估计的损失。
- 权限管控艰难:由于企业人员流动频繁,数据库本身提供的鉴权能力无法满足企业需求,难以进行全面规范的权限管理。
- 难以追溯:传统方式下,难以追溯数据库对象的变更历史,影响问题排查、审计和质量控制。
- 数据库类型繁多,缺乏统一平台:企业用户通常会在不同业务场景下使用不同类型的数据库,数据库工具多而杂,学习成本高并且效率低下。
- 缺乏规范:开发规范的缺失会导致无法有效管理 SQL 的执行,而由开发人员的疏忽导致的各种业务安全、数据库性能等问题将无法避免。
- 缺乏审批流程:缺乏严格的变更管理流程,可能导致未经审批的数据库变更,增加了风险和错误的可能性。
- 数据安全隐患:共享敏感信息和数据库访问凭证可能导致数据泄露和安全风险,特别是在缺乏适当权限管理的情况下。
什么是数据库 DevOps 企业版?
数据库 DevOps 企业版是玖章算术针对中大型企业推出的数据库协同管理解决方案。数据库是企业数据资产的核心,如何管理和保护核心数据对于企业的业务来说至关重要。数据库 DevOps 企业版旨在为企业提供一个支持团队协同、权限管控、数据安全防护、SQL 开发规范定制、审批流程自动化、审批日志等诸多高级特性的统一化数据管理平台,实现高效且安全的数据库管理环境,杜绝机密数据泄露、删库跑路等安全事件的发生。
功能特性
数据库 DevOps 企业版提供了如下特性:
- 统一数据库管理平台:NineData 数据库 DevOps 为您和您的团队提供了一个统一的数据库管理平台,无论您使用哪种数据库,都可以在同一个界面中进行操作,无需频繁切换工具,节省了学习和适应不同工具的时间。
- 自定义规范和流程:大型企业通常具有多样的业务场景和需求。企业版支持您根据业务场景自定义 SQL 开发规范和审批流程,满足不同业务团队的差异化需求,自动化的流程规范将确保 SQL 变更经过适当的审查和授权,拦截不符合规范的 SQL 语句,降低错误引入的风险。
- 权限管控:简化权限申请流程,用户可以轻松地申请所需权限,有效避免不必要的权限分配,降低安全风险。同时还支持基于角色的权限分配,可以根据用户的角色分配合适的权限,确保用户访问的数据和执行的变更与其职责对应。
- 企业级数据源支持:企业版适配了企业级数据库管理系统(例如 Oracle),支持所有数据库 DevOps 企业版功能。
- 更久的审计日志保留时间:提供长达 3 年的审计日志保留时间,以便未来的审计和监管审查。这有助于满足合规性要求,并为企业提供了更长的安全事件追溯时效,帮助您跟踪和分析用户活动。
- 无限制的敏感数据保护:提供了不限数据源个数的敏感数据保护能力,这意味着您可以将敏感数据保护措施扩展到您所有业务中,确保敏感信息的安全性。
- SSO 单点登录:企业版引入了 SSO 单点登录功能,支持 SAML 协议(LDAP|OpenLDAP 等),轻松同步企业成员信息到 NineData 平台,简化企业成员的登录方式,提升安全性和工作效率。
- 数据水印:企业版提供数据水印功能,用于保护控制台页面内容安全,它可以在当前组织的控制台中嵌入包含当前登录用户信息的水印,以防止用户私自截屏或打印当前页面信息。
使用场景
- 大规模应用开发:企业版适用于大型项目和应用的开发,可以支持企业级数据库(Oracle)进行高性能查询和大规模数据处理。
- 合规性要求与安全事件追溯:企业版提供了 3 年的审计日志保留时间,便于未来的审计和监管审查,同时为企业延长了的安全事件追溯时效。
- 不限数据源的敏感数据保护:为企业提供了不限数据源个数的敏感数据保护能力,这意味着您可以将敏感数据保护措施扩展到您所有业务中。
- 自定义规范和流程需求:大型企业通常具有多样的业务场景,企业版提供了可自定义的 SQL 开发规范和审批流程,满足各业务团队的差异化需求。
- SSO 单点登录需求:企业版引入了 SSO 单点登录功能,支持 LDAP|OpenLDAP 系统,使企业可以轻松同步企业人员信息到 NineData 平台,简化企业成员登录方式,提升安全性和工作效率。
- 应用集成:提供控制台集成入口,将 NineData 控制台集成到其他工具、平台或应用程序,满足业务定制需求。
企业版快速入门
最佳实践
- 为所有业务的数据源添加敏感列
- 查看 2 年前发生的一次安全事件
- 为特定部门创建自定义 SQL 开发规范
- 为特定部门创建自定义审批流程
- 将 LDAP 中的成员信息导入 NineData 实现 SSO 登录
- 为控制台添加数据水印防止安全事件
- 从多个不同类型的数据源中跨库查询数据
- 采集数据库中的慢查询并生成优化建议
企业版功能概览
| 分类 | 功能名称 | 子功能 |
|---|---|---|
| 数据库 DevOps | SQL 窗口 | AI 服务 |
| 数据库开发工具 | ||
| 执行历史 | ||
| 可视化结果集编辑 | ||
| 可视化表结构设计 | ||
| SQL 规范预检 | ||
| 敏感列 | ||
| SQL 任务 | SQL 任务提交与执行 | |
| 任务审批流 | ||
| 规范预检 | ||
| OnlineDDL | ||
| OnlineDML | ||
| 研发流程 | ||
| 数据导出 | 导出任务提交与执行 | |
| 任务审批流 | ||
| 数据导入 | 导入任务提交与执行 | |
| 任务审批流 | ||
| 数据生成 | - | |
| DSQL | - | |
| 慢查询分析 | - | |
| SQL 代码审核 | - | |
| 批量数据变更 | - | |
| 数据归档与清理 | - | |
| 数据追踪与回滚 | - | |
| 运维监控 | 配置告警接收 | - |
| 配置告警策略 | - | |
| 查看告警历史 | - | |
| 基础服务 | 数据源管理 | 添加自建数据源 |
| 添加云厂商数据源 | ||
| 企业级数据源(Oracle) | ||
| 环境定制 | ||
| 网关管理 | 创建网关 | |
| 创建代理网关 | ||
| 云厂商访问凭证 | - | |
| 私网连接 | - | |
| 管理敏感数据 | - | |
| 规范与流程 | SQL 开发规范 | |
| 审批流程 | ||
| 新增规范 | ||
| 新增流程 | ||
| 账户管理 | 管理组织 | 创建组织 |
| 切换到组织 | ||
| 查看或编辑组织信息 | ||
| 数据水印 | ||
| 单点登录 SSO | ||
| 管理用户 | 邀请用户 | |
| 新增 SSO 用户 | ||
| 编辑用户 | ||
| 移除用户 | ||
| 配置用户权限 | ||
| 管理角色 | 新增角色 | |
| 编辑角色 | ||
| 删除角色 | ||
| 绑定角色 | ||
| 配置角色权限 | ||
| 权限申请与审批 | 申请数据源权限 | |
| 申请数据库权限 | ||
| 申请敏感列权限 | ||
| 我的权限 | 管理我的权限 | |
| 审计日志 | 查看审计日志 | |
| 消息中心 | 站内信 | 接收站内信 |
| 订阅管理 | 配置消息接收方式 | |
| AIGC | 智能问答机器人 ChatDBA | - |