全系数据库统一治理
企业数据库环境通常同时存在国产数据库、商业数据库、云数据库、本地集中式数据库和本地分布式数据库。DBNginx 企业版的目标,是尽量把访问治理能力沉淀在统一入口和统一策略面,减少不同数据库产品带来的治理割裂。
典型数据库范围
- 达梦、人大金仓、瀚高、GBase8a、GBase8c、GBase8s。
- OceanBase、TiDB、TDSQL、PolarDB。
- GaussDB、openGauss、星环、崖山、高斯生态。
- MySQL、MariaDB、PGSQL、Oracle、SQL Server、ClickHouse。
- 云上数据库、云数仓、本地集中式、本地分布式、多节点分析集群。
具体范围以企业版交付清单为准。
为什么需要统一治理
- 数据库产品增多后,账号、权限、审计和安全策略容易割裂。
- 国产替换、云迁移、核心系统改造期间,业务访问路径复杂。
- 报表、运营、客服、风控和合作取数跨越多个数据库。
- 安全和审计团队希望统一查看主体、资源、风险和结果。
统一能力
| 能力 | 说明 |
|---|---|
| 统一入口 | 所有数据库访问尽量从 DBNginx 进入 |
| 统一身份 | 将不同账号体系映射到业务主体 |
| 统一策略 | 权限、防火墙、重写、脱敏、水印、国密和审计统一表达 |
| 统一运维 | 监控、告警、发布、回滚和审计查询统一管理 |
分阶段建议
- 选择一类数据库或一个业务域做试点。
- 验证连接、认证、常用 SQL、审计和回滚。
- 引入敏感字段保护、水印和 SQL 防火墙。
- 接入国密和密码设备。
- 扩展到更多数据库类型和部署形态。