-
一款好用的自建免费数据库审计平台- CQ社区版
在当今数字化时代,数据库审计对于保障企业数据安全至关重要。为了满足公司对本地数据库审计平台的需求,我们在市场上进行了深入的产品调研,并最终选择了CloudQuery一体化数据库操作管控云平台。带着尝试的心态,我们下载并体验了其社区版本,结果令人惊喜。以下是对这一平台的简要介绍。CloudQuery简介「CloudQuery询盾」(简称“CQ”)是一款强大的一体化数据库操作管控云平台,为开发者、DBA、运维等与数据打交道的技术人员,提供一个一站式安全可控的数据操作平台,让用户仅通过一个 web 浏览器,就能实现各类数据库统一管控、数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。CloudQuery的一些核心能力多类型数据源支持作为一个数据库管控平台,首先要具备多数据源的能力来应对不同的用户场景,CloudQuery社区版已经支持了20+数据源,包括主流的如Oracle、MySQL、PostgreSQL、SQLServer、Redis、MongoDB、MariaDB、Hive、Impala、vertica、Phoenix、Trino、StarRocks等,国产数据库支持包括达梦、PolarDB、南大通用等。平台功能全面作为一个数据库平台,那么就要满足我们日常DBA、运维和开发的SQL需求,CQ就做的比较好,他具备很多基础功能外,还额外支持高级SQL编辑器、数据库对象管理、数据导入及导出、图形可视化操作、数据库终端管理、结果集管理、数据字典搜索等。多维度数据库权限管控在平台中,你可以根据人员的岗位、职责、部门赋予不同的操作权限,实现数据库的权限分离和细粒度权限管控。支持用户、IP、表、列、行、操作、语句、时间等细粒度权限管控;支持通过、告警、阻断、数据脱敏等多种管控方式;支持限制返回字段、限制执行次数、限制执行时间、限制操作对象,从根本上解决数据操作人员权限滥用的问题。数据库审计分析要说到安全方面当然逃不开审计功能,平台可以通过动态的检测用户操作行为,记录用户登录平台后的所有动作,实现精准审计,保障企业数据安全。SQL审核具备SQL审核功能,可应用于SQL编辑器和SQL变更流程中。SQL审核功能的主要特点:
-
灵活:支持自定义每个库启用的审核规则集、支持自定义相同规则在不同库下的审核等级及对应的问题解决建议、支持自定义审核规则
-
全面:支持常见的数据源,如MySQL、SQLServer、PG、Oracle等,每种数据源支持的规则有上百种;覆盖SQL全生命周期。
-
智能:支持自定义审核规则以及SQL白名单
定时数据变更平台支持定时数据变更功能,当DBA、研发审批通过后,可定时执行数据变更,定时在业务低峰期进行数据变更操作,无需运维人员定时守候。安装部署因为目前使用的还是CloudQuery社区版,所以下面我来以社区版为例给大家展示一下。五个步骤快速完成安装部署:step 1:下载安装包从官网https://cloudquery.club/download/下载安装包cloudquery-club-v2024.8.2.tar.gz,将安装包上传至服务器任意目录,包比较大,建议耐心等待下载。step 2:解压安装包解压cloudquery-club-v2024.8.2.tar.gz 安装包。[root@localhost data]# tar -zxvf cloudquery-club-v2024.8.2.tar.gz [root@localhost data]# ls cloudquery-club-v2024.8.2 cloudquery-club-v2024.8.2.tar.gzstep 3:安装 cloudquery进入解压目录,执行命令 ./deploy.sh install,即可一键部署[root@localhost data]# cd cloudquery-club-v2024.8.2/ [root@localhost cloudquery-club-v2024.8.2]# ./deploy.sh install默认安装路径:/opt/cloudquery 目录下如果自定义安装目录,则将目录的绝对路径输入即可。step 4:脚本会自动帮你安装docker,并帮你完成首次启动,通过docker ps命令可以查看[root@localhost data]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ff5c2d0864e9 base-web:cloudquery-club-v2024.8.2 “/docker-entrypoint.…” 2 minutes ago Up 2 minutes 80/tcp, 0.0.0.0:80->9898/tcp, 0.0.0.0:81->9999/tcp enterprise_web b994b12a0d84 grafana/grafana:8.3.1 “/run.sh” 3 minutes ago Up 2 minutes 3000/tcp cloudquery-grafana b0b4ab2fc7a4 prom/prometheus:v2.25.2 “/bin/prometheus –c…” 3 minutes ago Up 2 minutes 9090/tcp cloudquery-prometheus 5ce59f6fdd19 prom/node-exporter:v1.1.2 “/bin/node_exporter” 3 minutes ago Up 2 minutes 9100/tcp node-exporter c0ad451013bb desens:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 6202-6203/tcp cloudquery-desens 8680b6fe19e1 clientcontrol:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 7877-7878/tcp cloudquery-clientControl 52e10cfefcaf dms:cloudquery-club-v2024.8.2 “java -Djava.securit…” 3 minutes ago Up 3 minutes 9001/tcp, 9802/tcp cloudquery-dms 910e962d4eef base-terminal:latest “/opt/cloudquery/ter…” 3 minutes ago Up 3 minutes 9950/tcp cloudquery-terminal bcf26573c224 flow:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 9876-9877/tcp cloudquery-flow 74b26b80c7b1 metadict:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 9192-9193/tcp cloudquery-metadict 1e2682633917 user:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 8002/tcp, 8802/tcp cloudquery-user 5ab282520e18 debug:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 8890/tcp, 8899/tcp cloudquery-debug 79fa7ff5a00d export:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 9001/tcp, 9803/tcp cloudquery-export 5bc871606417 gateway:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 8888-8889/tcp cloudquery-gateway 3e580c9d28c9 analyze:cloudquery-club-v2024.8.2 “java -javaagent:/op…” 3 minutes ago Up 3 minutes 9007/tcp cloudquery-analyzestep 5:登录验证通过浏览器访问地址:http://IP:端口 (默认80)。默认帐号:admin001 默认密码:Hello123$启停脚本[root@localhost data]# cd /opt/cloudquery [root@localhost cloudquery ]# ./cloudquery.sh start [root@localhost cloudquery ]# ./cloudquery.sh stop当然社区版也支持k8s部署,因为篇幅有限,就不在介绍啦。感兴趣的小伙伴可通过下方链接参考k8s部署文档和具体使用指南。在本文中,我们详细介绍了CloudQuery社区版——一款功能强大的自建免费数据库审计平台。从其核心能力到安装部署,CloudQuery展现了其在多数据源支持、全面的平台功能、多维度权限管控以及数据库审计分析等方面的卓越性能。通过简单的五个步骤,我们成功展示了如何快速完成CloudQuery的安装和部署,使其成为企业数据安全管理的得力助手。如有相关问题,请在文章后面给小编留言,小编安排作者第一时间和您联系,为您答疑解惑。K8s部署手册可参考:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/wkvavsersci0yuxu产品操作教程可参考:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/kgh2z5uef87rnibk -
云和安全管理服务专家
