文章来源：华云数创科技

后端|零5

 多元混合数据库的运维和安全管控，任务繁杂，是时候做减法了

今天，我谈谈多元混合数据库环境下的数据库统一安全管控建设。有朋友问我，谈这个问题是不是太早了？我以为，此时不仅不早，而且对于甲方和乙方来说，都是一个“稍纵即逝”的机会点，需要好好把握。

数据库运维和安全管控，在信创替代的宏观环境下产生了新的需求。例如，之前我们可能都使用某国外数据库产品，数据库安全也就只需要围绕着它进行防护建设。但现阶段，信创建设使得用户的数据库环境从国外数据库品牌逐渐变成了达梦、金仓、南大通用等，并且，在未来可预见的几年内都将同时并存于用户的经营、研发、生产等环境中。数据库多元混合时代的大门已经打开了。在这样一个数据库百花齐放的世界里，需要围绕新的数据库应用环境进行统一的安全防护，一些防护方案要重做，一些防护措施要针对性增强。

在信创阶段，用户对于数据库的选择呈现多样性。我常见用户针对不同的应用场景使用不同品牌数据库的用户。由此，数据库的运维和安全防护变得十分复杂，需要进行多维度的操作，技术上需要多维度的跟进。这对用户的DBA来说是一个极大的负担。十分自然的想法就是，如何将“Less is More”的方法论引入到这样一个愈来愈复杂的多元混合数据库环境。

“数据库统一安全管控”就是这一方法论的最佳实践。基于目前的现状，华云数创科技提出的“数据库统一安全管控平台”为数据库用户提供了一站式方案。这是一款集数据访问、操作、运维、数据脱敏、权限管控、操作审计为一体的数据库安全管控平台，基于Web模式的一体化IDE，可将不同品牌和种类的数据库纳入平台统一管控和运维。我们现在支持国内外30多个品牌100多款数据库，并且在做持续的跟进。

数据库统一安全管控平台（图来源于华云数创科技）

多元混合数据库环境可能是未来10年的必然逻辑，这意味着数据库统一安全管理必须要走一条符合信创实际情况的、自己的道路。既要考虑技术先进性和前瞻性，保证解决方案能跟得上市场发展的需要，又要考虑技术落地和稳定性，建设因地制宜、实事求是，满足信创生态链和用户实际部署的需求。正所谓：既要有诗和远方，也要着眼于眼前现实。这对于数据库统一安全管控平台的研发这来说，其实是一个更高的要求，它要求技术研发企业即要具备更高的市场和技术的判断力，同时具备强大的研发技术的落地能力。

我在《数据库统一安全管控：简化多种类型数据库复杂性的利器》一文中谈及“复杂度”和“在线智力总和”的问题，有兴趣的朋友可以点击原文查看。“数据库统一安全管控”基于“Less is More”的思想，针对多元混合数据库的运维和安全防护的复杂环境，做到了在降低复杂度的同时，提升了用户维护团队的“在线智力总和”。它让用户的DBA们不用再操心多元混合复杂环境、大量实例等情况下安全运维所需的资源，精简自己的流程，将关注重点放在数据、业务逻辑上，使研发将重点放在代码、业务上。

 演绎多元混合数据库环境下的“速度与激情”：数据库统一安全管控平台

数据库统一安全管控是随着信创的延伸发展而来，它究竟有何优点，使它能受到数据库安全和运维领域的重视呢？

首先，使用者对环境“无感知”，提升团队在线智力总和，降低系统复杂度

“Less is More”，数据库统一安全管控平台抽象的程度越高，使用者就越不必关心各类数据库底层的具体技术和细节，但这并不意味着统一管控平台技术难度的降低，相反，多元混合数据库环境下的统一管控是把复杂做成简单，内敛比外化要难得多，我们把最难最复杂最繁琐的技术收敛到了一个统一平台，通过直观明了、化不可见为可见、简单易操作的界面，给使用者带来安全、快捷、省时省力的全新的使用环境，真正做到使用者对多元混合环境的“无感知”。

其次，节省用户运维成本，可实现自由扩展

“数据库统一安全管控平台”是一个基于云的服务，服务提供者帮助处理了不同厂家不同架构数据库重要的基本工作，并且依据大量客户实践，提供了用户需要的更多的数据库安全管控功能，包括细颗粒度用户权限管控（不同层级/角色等）、多项目管控（分片分层）、数据保护（动态脱敏）、高效查询（亿条/秒级）、综合分析（等保合规）和全面审计（访问行为）等等。

除了可以依据用户现场业务需要需要接入更多种类的数据库，而且，还可根据业务需要对接诸如工单、办公、流程等应用系统。平台具有高度可扩展性，实现新数据库、数据源和其他应用系统的快速接入、数据源特性支持全面、数据库元素覆盖度高、支持自定义等功能。

再次，节省人工成本，复杂和繁琐的工作交给机器

一方面，“数据库统一安全管控平台”是一体化（IDE）数据库运维工具，减少了对服务器和容器部署所耗费的操作成本。另一方面，其架构在相互依赖性上较少，DBA们可以用更少的开发逻辑和代码来定义开发、测试、部署、运维。此外，它基本上是一种外部服务，基于B/S架构，通过浏览器的方式进行数据库的链接、管理及相关维护操作，无需紧密集成到应用程序的容器生态系统中。

“数据库统一安全管控平台”将大大提升运维能力，在多元混合数据库时代，支持Oracle、Db2、MySQL、MsSQL、SQLServer、达梦、Postgres、PostgreSQL、Redis、MongoDB、MyCat、TDEngine、人大金仓、clickhouse等主流数据库，统一管控，提升安全性和运维效率。

最后，缩短交付时间与周期，节省开发成本

随着业务迭代速度越来越快，越来越多的客户已不满足于缩短开发与测试的周期，还需要更短的交付周期：从新产品或新功能的概念化到定制完成到生产环境部署的整个时间。在应对该问题的解决方案上，华云数创科技基于“Less is More”设计的数据库统一安全管控平台提供了巨大的便利。并且，它采用自动化一键安装模式，通过简单的配置完成开箱即用。

总之，数据库统一安全管控平台在多元混合数据库管控领域中尽显“速度与激情”。其在降低人工成本、降低风险、提数据库安全性、降低运维难度、提升运维效率、提高扩展性、缩短交付时间上等，都拥有强大的优势。它适用的场景非常广泛，或将成为大多数数据库运维和安全管控交付链中的一部分，应用行业包括：能源电力、金融证券、网络通信、互联网、交通运输、医疗保险、文化教育、公共服务等，应用场景也很广泛，如：针对研发人员的访问控制、SQL 上线审批、集中的运维管理、数据脱敏等等。

场景太多，限于篇幅，不一一例举，有兴趣的朋友可以联系讨论。

数据库统一安全管控平台将持续在企业数据库安全管控和运维过程中发挥优势和价值，助力企业的数字化更简单、更安全。必须要提的一点是，数据库统一安全管控平台所具备的优势并不等于它是万能的，它有非常明确的应用场景和功能。

例如，华云数创科技无感知的“数据库统一安全管控平台”提升DBA在多元混合环境下的工作效率，降低数据库运维成本，有效保护数据库和数据安全，解决数据运维安全问题，提供细致的数据库访问管控能力。包括：防止误操作和恶意破坏、全场景的操作行为审计、有效做到数据防泄漏、细颗粒度权限访问等等。

华云数创科技的数据库统一安全管控平台，一开始就瞄准全行业不同场景和多元混合数据环境，与云平台的技术能力深度结合，把极简体验做到极致，企业用户无需关注数据库的类型，即可拥有无感知的运维和安全管控体验。平台在全方位场景化的驱动下，凝练出自己的发展方向，让企业用户不必再纠结于复杂的技术。

多元混合数据库安全管控的复杂性下沉，是技术的下沉，将复杂性下沉到离用户更远的一层；也是场景应用的下沉，让统一管控平台去适配各类应用场景，企业用户离数据深度应用和安全才能越来越近，真正让Maas（运维即是服务）成为现实。

最后要提的是，华云数创科技的数据库统一安全管控平台充分利用云的要素帮助用户实现价值交付。它是方法论、开发者工具、应用交付体系等顶层设计的产物，通过实用的服务或工具来应对复杂问题和复杂环境，进而帮助用户在多元混合数据库环境下更快地创建高效、高性能的运维和安全管控体系。

更多产品细节欢迎与华云数创科技联系交流！