數(shù)據(jù)是企業(yè)核心資產，如何更安全高效管理數(shù)據(jù)是企業(yè)基礎工作，否則隨時都可能出現(xiàn)機密數(shù)據(jù)泄露，甚至是員工刪庫跑路。

幾乎每家企業(yè)都會經歷數(shù)據(jù)安全問題，以下是幾個典型案例：

1. 某上市公司員工與高管發(fā)生糾紛，遠程惡意刪除數(shù)據(jù)庫和備份數(shù)據(jù)，導致公司業(yè)務中斷至少1個月，市值暴跌；

2. “95后”員工憤然刪庫，因為工作內容變動及領導的不滿，企業(yè)數(shù)據(jù)丟失，起訴員工，員工被判刑9個月；

3. 某公司員工離職后帶走數(shù)據(jù)庫賬號和密碼，遠程登錄數(shù)據(jù)庫盜取敏感信息并兜售給競爭對手，CTO、運維總監(jiān)、DBA、安全主管被追責；

4. 某互聯(lián)網公司員工因為數(shù)據(jù)操作疏忽，誤刪除上千萬會員數(shù)據(jù)，公司業(yè)務癱瘓1周，員工被開除；

5. 某制造業(yè)公司使用財務軟件，因為數(shù)據(jù)庫賬號密碼管理混亂，財務軟件技術人員登錄數(shù)據(jù)庫誤把生產系統(tǒng)當成測試系統(tǒng)操作，刪除生產數(shù)據(jù)，導致業(yè)務系統(tǒng)數(shù)據(jù)丟失；很多企業(yè)數(shù)據(jù)庫賬號和密碼給到技術人員，在員工與公司發(fā)生沖突，或者是公司數(shù)據(jù)有商業(yè)價值，數(shù)據(jù)泄露和被刪庫風險就非常大，對公司是致命性災難。

有些企業(yè)把堡壘機當成是數(shù)據(jù)庫安全管理平臺，在上面安裝navicat、pgAdmin等工具，把數(shù)據(jù)庫賬號和密碼也配置在堡壘機上，這會非常危險，因為堡壘機主要是應用于主機訪問安全，并不是面向數(shù)據(jù)庫安全平臺，很難控制數(shù)據(jù)庫里各個數(shù)據(jù)項的權限管控以及敏感數(shù)據(jù)識別，審計也非常復雜。

面對數(shù)據(jù)安全挑戰(zhàn)，玖章算術公司研發(fā)了新一代云原生數(shù)據(jù)管理平臺NineData，系統(tǒng)采用最新的云原生+AIGC技術，支持對內部員工和外部ISV伙伴做細粒度的數(shù)據(jù)庫權限配置和操作審計，提供靈活的生產數(shù)據(jù)庫操作自動化審批流程，內置了數(shù)百個數(shù)據(jù)庫安全操作規(guī)范和敏感數(shù)據(jù)保護能力，可以幫助企業(yè)規(guī)避低級誤操作，降低數(shù)據(jù)泄露和刪庫跑路的隱患。

NineData在電信、地產、汽車等行業(yè)多家世界500強企業(yè)完成大規(guī)模應用實踐，并且與華為云、阿里云、移動云、百度云等云平臺展開了深入合作，幫助客戶更安全高效地管理數(shù)據(jù)。

NineData的數(shù)據(jù)庫安全管理平臺功能強大，開箱即用，通過5個步驟即可以配置完成：

1. 注冊賬號

進入NineData官網 www.ninedata.cloud ，注冊一個賬號，并登錄系統(tǒng)

2. 創(chuàng)建組織

點擊右上角的賬號，從下拉菜單中選擇創(chuàng)建一個組織，通過郵箱邀請公司同事加入到組織，角色可以設置為開發(fā)環(huán)境管理員。

3. 添加數(shù)據(jù)源

進入數(shù)據(jù)源管理模塊，新增數(shù)據(jù)庫。

如果你暫時沒有準備好數(shù)據(jù)庫，可以在NineData里免費創(chuàng)建1個demo數(shù)據(jù)源先體驗。入口在數(shù)據(jù)源管理的工具欄，點擊【申請數(shù)據(jù)庫】

如果你已經準備好了自己數(shù)據(jù)源，可以直接創(chuàng)建數(shù)據(jù)源，NineData支持有公網IP的數(shù)據(jù)源，也可以連接阿里、華為等云平臺的RDS，還可以通過網關模式連接本地/VPC內網的數(shù)據(jù)源。具體方式你可以到NineData的官網文檔里查看數(shù)據(jù)源使用說明。

備注：免費數(shù)據(jù)庫大概需要30秒的數(shù)據(jù)準備時間

4. 驗證數(shù)據(jù)查詢

進入【SQL窗口】模塊，查詢數(shù)據(jù)庫數(shù)據(jù)，檢查數(shù)據(jù)是否正確

5. 公司同事登錄NineData查詢數(shù)據(jù)

請公司同事點開收到的郵箱，點擊接受邀請，會提示補充個人的注冊信息。你可以在【賬號管理-用戶管理】模塊里繼續(xù)邀請或刪除公司同事信息。

邀請的同事補充完注冊信息后，登錄NineData，進入【SQL窗口】模塊，就可以查詢分配的數(shù)據(jù)庫數(shù)據(jù)。注意：登錄后要進入到所在的注冊組織下操作。

通過以上5步，就輕松完成了企業(yè)數(shù)據(jù)庫安全管理的基本配置，管理員可以在權限管理模塊靈活分配每個用戶的數(shù)據(jù)操作權限，后續(xù)只需把更多數(shù)據(jù)源和員工配置進來即可。

以下是NineData在數(shù)據(jù)庫安全管理方面更詳細的介紹：

NineData支持MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris等數(shù)十種數(shù)據(jù)源，與阿里、華為、百度、移動云、AWS等云計算平臺無縫集成，通過了等保三級、ISO27001等數(shù)據(jù)安全評測認證，可以在線免費試用，并提供商業(yè)支持，在目前市場上功能與技術架構領先，是企業(yè)替換Navicat、PgAdmin、DBeaver、Yearning、堡壘機等產品的最佳方案。

審核編輯 黃宇