就在今天,DPEasy 正式出道啦!!!
DPEasy 是由杭州图尔兹信息技术有限公司自主研发的一款高效的数据库安全风险扫描工具,旨在帮助大家发现并分析出数据库可能面临的安全威胁。同时,在不影响应用运行的情况下,支持管理员对数据库应用进行批量改密,并支持密码密文配置。此外,内置的密码工具箱可提高密码安全管理效率,保护数据库应用免受未授权的访问和数据泄漏的威胁。(点击文末“阅读原文”下载 DPEasy)
上一篇文章《 一款高效的数据库安全风险扫描工具:DPEasy 即将发版!》已经简单和大家介绍了 DPEasy 是什么,以及他的具体功能 ,本文将会对 DPEasy 的功能详细拆解,带你从 0 到 1 了解 DPEasy,并快速上手。
DPEasy 产品功能特性
DPEasy 作为一款全新的数据库风险分析平台,通过其强大的账户分析报告、账号密码管理和监控审计等功能,为企业提供了更加全面、高效和安全的数据库风险解决方案。
功能点一:数据库账户分析报告
多数企业因为专业人员配备不齐全导致内部管理混乱、账号混用现象严重的情况。数据安全怎么建、如何建,企业并不清楚。为了解决这一问题,DPEasy 的内部机制包含一套完整的评分系统,该系统通过分析账号的综合行为进行高、中、低三个风险等级的划分。以下是各个风险等级账号的统计以及 Top10 风险账号排名的报告展示。
通过账号分析,可以获取到实例中的账号总数、被锁定数、多人复用数、人机复用数及活跃账号数、这些数据在图表中都有所展示。此外,分析日期内各账号数量变化则通过折线图进行了可视化处理。
为了更深入理解用户行为和需求,DPEasy 对统计托管、机用、管理员账号的占比进行分析。同时,也精细地统计了各类访问来源的 IP。通过饼状图的直观展示,能够清晰看到各个账号类型在总体中的比例以及各类访问来源分布情况。
访问拓扑图可以让用户查看访问账号的 IP 详细信息,包括访问次数、机器名称、系统用户及访问类型等。使得用户更好地了解与账号访问相关的各种因素及其互相之间的关系。
功能点二:数据库账号密码管理
针对数据库账号权限过大,使用者可随意删库、修改数据至数据库异常,严重影响内部数据库安全的问题。DPEasy 具备自动数据库账号登录关系梳理功能,能够为账号赋予机用或内置使用标签,也能够手动添加人用及闲置账号标签,从而方便管理者进行区别管理。
通过将账号授权给相应的人员,可以进一步规范账号使用。这种授权机制可以帮助确保账号的安全性和可信度,避免账号被不当使用或滥用。同时,规范化的账号使用也可以为用户提供更加可靠的服务。
规范账号的使用,定时获取相关的 session 信息并分析来访客户端信息。可以更好地了解用户的行为和需求,从而制定更加有针对性地措施来优化平台的使用体验和安全性。
功能点三:监控审计
密码状态管理:这一功能可以实时监控数据库侧密码的变更情况以及应用侧密码配置的更新情况,确保密码变更符合设定的合规周期。通过这种管理方式,增强了整体安全性,也防止由于密码过期而引发的潜在风险。
变更流程审计:能够对改密申请审批全流程的各个环节信息进行详细记录并提供审计查看,方便在必要时对改密现场进行还原和分析。这一功能可以为后续的审计和故障排查提供可追溯依据,进一步提高了整体系统的可靠度和透明度。
平台操作审计:为用户提供对在平台上进行的所有登录登出、系统配置以及改密设置等关键操作进行审计的能力。这一功能有利于用户在出现疑问或需要故障排查时,快速查找到操作记录,还原当时的操作现场,进行采取相应的处理措施。
组件和应用访问监控:能够实时监控改密服务以及应用访问数据库的健康状态,从而保障业务的连续性和稳定性。这一功能的实现,不仅能够及时发现和解决潜在的问题,还能为业务提供更加可靠的后盾支持,避免了因为改密服务或数据库故障而引发的业务中断或数据丢失风险。
DPEasy 试用
在了解 DPEasy 功能后,相信大家还会关注:在哪里可以体验 DPEasy ,以及具体的操作。
体验 DPEasy :
1、进入 CloudQuery 官网,点击上方广告条中的「立即下载」
2、勾选阅读协议,进行下载
一键直达 DPEasy 下载地址:https://www.cloudquery.club/download#dpEasy-download
11 月 2 日(本周四),图尔兹产品总监缪睿及图尔兹架构师练军,将会在 DPEasy 产品发布会上为大家进行细致的产品解读,以及操作演示。大家可以点击文章开头进行直播预约,温馨提示:添加小助手微信第一时间获得直播提醒。
