公司必备的数据安全管理方案，否则内鬼数据泄露和删库跑路

数据是企业核心资产，如何更安全高效管理数据是企业基础工作，否则随时都可能出现机密数据泄露，甚至是员工删库跑路。

几乎每家企业都会经历数据安全问题，以下是几个典型案例：

1. 某上市公司员工与高管发生纠纷，远程恶意删除数据库和备份数据，导致公司业务中断至少1个月，市值暴跌；

2. “95后”员工愤然删库，因为工作内容变动及领导的不满，企业数据丢失，起诉员工，员工被判刑9个月；

3. 某公司员工离职后带走数据库账号和密码，远程登录数据库盗取敏感信息并兜售给竞争对手，CTO、运维总监、DBA、安全主管被追责；

4. 某互联网公司员工因为数据操作疏忽，误删除上千万会员数据，公司业务瘫痪1周，员工被开除；

5. 某制造业公司使用财务软件，因为数据库账号密码管理混乱，财务软件技术人员登录数据库误把生产系统当成测试系统操作，删除生产数据，导致业务系统数据丢失；很多企业数据库账号和密码给到技术人员，在员工与公司发生冲突，或者是公司数据有商业价值，数据泄露和被删库风险就非常大，对公司是致命性灾难。

有些企业把堡垒机当成是数据库安全管理平台，在上面安装navicat、pgAdmin等工具，把数据库账号和密码也配置在堡垒机上，这会非常危险，因为堡垒机主要是应用于主机访问安全，并不是面向数据库安全平台，很难控制数据库里各个数据项的权限管控以及敏感数据识别，审计也非常复杂。

面对数据安全挑战，玖章算术公司研发了新一代云原生数据管理平台NineData，系统采用最新的云原生+AIGC技术，支持对内部员工和外部ISV伙伴做细粒度的数据库权限配置和操作审计，提供灵活的生产数据库操作自动化审批流程，内置了数百个数据库安全操作规范和敏感数据保护能力，可以帮助企业规避低级误操作，降低数据泄露和删库跑路的隐患。

NineData在电信、地产、汽车等行业多家世界500强企业完成大规模应用实践，并且与华为云、阿里云、移动云、百度云等云平台展开了深入合作，帮助客户更安全高效地管理数据。

NineData的数据库安全管理平台功能强大，开箱即用，通过5个步骤即可以配置完成：

1. 注册账号

进入NineData官网 www.ninedata.cloud ，注册一个账号，并登录系统

2. 创建组织

点击右上角的账号，从下拉菜单中选择创建一个组织，通过邮箱邀请公司同事加入到组织，角色可以设置为开发环境管理员。

3. 添加数据源

进入数据源管理模块，新增数据库。

如果你暂时没有准备好数据库，可以在NineData里免费创建1个demo数据源先体验。入口在数据源管理的工具栏，点击【申请数据库】

如果你已经准备好了自己数据源，可以直接创建数据源，NineData支持有公网IP的数据源，也可以连接阿里、华为等云平台的RDS，还可以通过网关模式连接本地/VPC内网的数据源。具体方式你可以到NineData的官网文档里查看数据源使用说明。

备注：免费数据库大概需要30秒的数据准备时间

4. 验证数据查询

进入【SQL窗口】模块，查询数据库数据，检查数据是否正确

5. 公司同事登录NineData查询数据

请公司同事点开收到的邮箱，点击接受邀请，会提示补充个人的注册信息。你可以在【账号管理-用户管理】模块里继续邀请或删除公司同事信息。

邀请的同事补充完注册信息后，登录NineData，进入【SQL窗口】模块，就可以查询分配的数据库数据。注意：登录后要进入到所在的注册组织下操作。

通过以上5步，就轻松完成了企业数据库安全管理的基本配置，管理员可以在权限管理模块灵活分配每个用户的数据操作权限，后续只需把更多数据源和员工配置进来即可。

以下是NineData在数据库安全管理方面更详细的介绍：

NineData支持MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris等数十种数据源，与阿里、华为、百度、移动云、AWS等云计算平台无缝集成，通过了等保三级、ISO27001等数据安全评测认证，可以在线免费试用，并提供商业支持，在目前市场上功能与技术架构领先，是企业替换Navicat、PgAdmin、DBeaver、Yearning、堡垒机等产品的最佳方案。

审核编辑 黄宇