大数据是工业社会的「自由」资源，谁掌握了数据，谁就掌握了主动权。随着企业数字化转型的浪潮，数据更是成为了金融行业的核心资产和创新要素。

而证券行业作为国家金融活动的重要入口，汇聚了大量的金融数据。其数据库作为公司核心数据库系统，存储着大量敏感重要数据信息，其安全性关系着整个交易系统的安全运转。这要求行业充分深刻认识网络数据安全的重要性和紧迫性，坚持金融安全与数据应用发展并重，积极应对复杂的数据安全风险与挑战。

在此背景下，某大型证券交易所（以下简称：A 所）为进一步提高内部数据库安全运维保障能力，对标信息安全合规性要求，启动数据库运维管理建设工作，部署一体化数据安全管控平台—— CloudQuery 企业版（以下简称：CQ）。

核心诉求

通过部署 CQ，A 所加强数据库安全访问控制机制，解决直连数据库带来的人与账户不统一、权限不易管控、审计信息定位不精准的问题，同时增加数据脱敏功能，对用户查询进行实时数据校验，动态脱敏敏感数据，在不影响原始数据的基础上，降低人为传世泄密的风险。其核心诉求有以下几点：

数据库操作管控

取消直连数据库方式，通过平台实现对数据的访问操作，在不改变用户使用习惯的基础上，替代 PLSQL Developer、SQLYOG 等工具。

数据库权限管控

通过用户和账户一对一绑定，解决以数据库账户多人共用的情况。同时提升账户权限精细粒度，加大用户账户提权、过期、注销的审核力度，在满足用户正常使用的同时，提升权限管控水平。

敏感数据脱敏

对查询结果数据进行动态脱敏，根据账户查询需求，灵活制定脱敏策略，在不影响用户使用的同时 ，最大限度保证数据安全不泄漏。

解决思路

根据A所的需求，我们认为本次部的 CQ 主要致力解决企业数据库安全性弱、敏感数据泄露、人员与账户不统一、权限管控难度大、出现数据变更时难以定位责任人员等问题。故我们将应用场景主要定位在人员较多且流动性较大的部门，例如外包、研发、运维等，协助其进行权限管控以及数据访问控制，同时针对行业性质加强系统稳定性，并针对安全性、扩展性、高可用性进行了升级。

平台安全性

安全性主要体现在系统及数据库的访问控制、非法访问阻断以及数据脱敏。针对外包人员可以进行登录时间控制，仅允许在指定时间登录系统，或仅允许在指定时间进行指定资源的数据操作配合数据脱敏实现通过平台进行数据操作时，既保证了对人员的限制，又保证了对于敏感数据资源的屏蔽。

平台扩展性

基于 CQ 需要接入多种数据源，因此在进行架构设计时采用模块化架构，具有高度可扩展性，实现数据源接入速度快、数据源特性支持全面、数据库元素覆盖度高、支持自定义筛选等功能。

高可用性

CQ 作为企业数据访问入口，对服务稳定性要求较高，因此提供双A方案进行高可用支持，故障切换在5s内即可完成，极大程度上保证了系统的可用性。

方案设计

本次设计的 CQ 主要功能包括用户管理、数据库连接管理、数据库操作管理、数据脱敏管理、系统管理，同时提供数据库服务器监控功能、审计功能。

用户管理

对于有数据库访问需求的用户，需要登录 CQ，通过该系统实现对数据库的访问。同时内置的用户系统可以对用户以及组织架构信息进行维护，也支持多源用户信息导入，实现用户与账号一一对应，解决了一个数据库账号多人使用的问题。

权限管控

根据用户管理权限，平台用户可分为系统管理员、连接管理员、普通用户三级角色，在数据库权限层面分为操作权限、导出权限、限时、限次、限量等，权限控制力度可达单元格级别，对于不在授权范围内的数据操作进行及时阻断并收集至告警系统中，方便数据库管理员及时发现风险点。

数据脱敏管理

对查询结果进行脱敏，平台脱敏功能仅涉及数据查询，不涉及数据变更，技术实现的过程中数据不落地的方式既保证了数据库的数据安全，也不会对正常运行的业务系统造成影响。

服务器监控

通过监控，平台可实时感知服务器负载状态、读写状态、慢查询状态等，实现监控模块集成现有成熟体系，在不影响数据库运行效率的同时及时进行数据库状态反馈。方便 DBA 实时观测纳管数据库状态。

审计功能

用户在 CQ 产生的每一个细节操作都会被审计服务追踪。CQ 支持审计明细以及审计结果分析，可及时捕捉可能出现问题的脆弱环节进行提前预警，在出现问题时可精准定位账户，同时提供危险、失败操作高亮提示告警等功能。同时基于审计明细进行建模计算后得出审计分析可以协助数据库管理人员及时观测普通用户操作动态，查看内部数据库使用状况等。

至此，A 所的数据安全以及审计溯源问题在 CQ 平台引入后得以解决，同时搭配平台自身的高可用配置，在保证数据库访问安全的基础上做到了操作入口的统一纳管、灵活授权又兼顾了平台稳定性。在上线前 A 所对 CQ 平台进行了深度安全扫描，确认产品自身无问题后开始投入生产使用，从根本上解决了数据管控难、治理难的问题。