Hi~社区的小伙伴们大家好呀!
CloudQuery 最新 1.5.0 社区版本即将于 4月14日 发布,正式上线前,我们迫不及待与大家分享与 v1.4 相比,v1.5.0 在性能和功能上有哪些更新和升级。
01
全新架构更稳定
这几年, CloudQuery 交付了50多个企业级客户。在满足企业用户需求的过程中,产品的稳定性和可靠性不断提升。此次将要发布的 v1.5.0 与企业版同源,经过了公司内部的全面测试,也经受了市场客户的使用检验,有可靠的性能保证。
从底层架构的层面来说,CloudQuery 社区版 v1.5.0 去掉了之前的 LDAP,引入 pipeline,提高了稳定性和可扩展性。
02
新增功能更完善
除了版本性能更加稳定,与之前的社区版相比,这次发布的 v1.5.0 增加了许多新功能。下面将详细介绍新老版本之间的功能差异。
丰富了审计功能,新增操作权限来源关联
CloudQuery 社区版 v1.5.0 能够监控并记录 CloudQuery 账户的操作活动,包括使用者在 CloudQuery 系统的操作行为、以及对数据源的访问/执行行为;能够提供丰富多维的审计统计查询界面,供审计管理员对账号进行行为分析、安全分析、数据源操作行为追踪。
同时,新版本还提供追溯用户执行数据源所需要的权限来源,是用户申请提权的(关联到申请工单号包括审批人),还是管理员授权记录(关联管理员的授权操作记录)。
支持更全面,覆盖更广的 SQL 解析
CloudQuery 安全管控的核心在于 SQL 解析,对 SQL 解析后方能确定对哪些资源(表、函数、字段等)进行哪些操作(访问、变更等)。数据库管控的精确度有赖于解析的准确性。
CloudQuery 社区版 v1.5.0 修复了很多 CloudQuery 之前版本的解析 bug,使得解析更完善,也能支持更多 SQL 写法,大大提高了数据库管控的精确度。
操作权限管控更完善
v1.5.0 新增/拆分了权限粒度(例如ALTER细化为 ALTER INDEX、ALTER FUNCTION 等), 每个语句都支持独立授权,使得管理粒度更细。
增加流程模块
v1.5.0 相比之前的版本,增加了流程申请和审批模块,主要功能包括:
-
当普通用户需要某些权限时,支持向管理员发起流程申请,权限管控更加灵活;
-
支持查看申请详情,包括申请人、时间、操作类型等;
-
支持管理员设计流程,将审批自定义为一级/二级审批,也支持选择审批人;
-
支持管理员管理流程,如将审批进行转审。
数据导出权限
v1.5.0 完善了数据导出权限,遵循查导分离原则,即查询到的数据不一定能导出,有利于加强对数据的管控,防止数据泄露。同时为了导出性能,新版本使用流式导出。
高危资源自定义
v1.5.0 支持自定义高危操作,高危提权复核方式支持同步复核。
执行时间限制
与之前的版本相比,CloudQuery 社区版 v1.5.0 支持自定义执行 SQL 语句的操作时间,实现更细粒度的管控。
03
更多体验等你尝试
这些都只是新版本的冰山一角,CloudQuery 社区版 v1.5.0 将于 4月14日 正式发布。点击文末阅读原文,预约 4月19日 墨天轮发版直播!如果您想第一时间体验,欢迎扫描下方二维码添加小助手进入官方社群,关注最新资讯!
