Tổng quan
Heimdall Database Access Gateway tập trung vào bài toán cấp quyền truy cập cơ sở dữ liệu theo mô hình self-service dựa trên LDAP hoặc Active Directory group membership. Cách tiếp cận này giúp doanh nghiệp gom quản trị truy cập người dùng về một đầu mối thay vì xử lý rời rạc trên từng database.

Nền tảng hỗ trợ kiểm tra ai có quyền với tài nguyên nào, đồng thời áp dụng segregation of duties trong môi trường cần kiểm soát truy cập chặt chẽ. Audit log và reporting được đưa vào phạm vi cốt lõi để phục vụ các yêu cầu về bảo mật dữ liệu và kiểm toán.
Cấp quyền truy cập cơ sở dữ liệu theo nhóm LDAP hoặc Active Directory, đồng thời tập trung quản trị người dùng, ghi log kiểm toán và tạo báo cáo truy cập dữ liệu nhạy cảm.
Tính năng nổi bật
- Cấp quyền truy cập database self-service theo LDAP group membership.
- Xác thực và phân quyền qua LDAP hoặc Active Directory.
- Tập trung quản trị người dùng và vai trò cho nhiều cơ sở dữ liệu.
- Provision account và role on the fly khi phát sinh nhu cầu truy cập.
- Áp dụng just-in-time access controls cho quyền truy cập tạm thời.
- Hỗ trợ time-limited privilege escalation theo khoảng thời gian xác định.
- Tạo one-click report về người dùng có quyền với dữ liệu nhạy cảm.
Ứng dụng thực tế
- Chuẩn hóa quản lý truy cập database trong doanh nghiệp có nhiều hệ quản trị khác nhau.
- Kết nối database với hệ thống quản lý định danh hiện có như Active Directory, Entra ID hoặc OpenLDAP.
- Phục vụ kiểm toán và đối soát quyền truy cập dữ liệu nhạy cảm.
- Áp dụng segregation of duties trong môi trường có yêu cầu kiểm soát nội bộ.
- Thiết lập quy trình cấp quyền có giới hạn thời gian cho nhóm vận hành và DBA.
Đối tượng sử dụng phù hợp
- DBA
- SysAdmin
- Security team
- IT compliance team
Thông tin kỹ thuật
Câu hỏi thường gặp
Heimdall Database Access Gateway dùng để làm gì?
Nền tảng này cấp quyền truy cập cơ sở dữ liệu theo nhóm LDAP hoặc Active Directory, đồng thời hỗ trợ quản trị truy cập tập trung, audit log và reporting.
Sản phẩm hỗ trợ những hệ thống xác thực nào?
Danh sách được nêu gồm Microsoft Active Directory, Microsoft Entra ID, okta, jumpcloud, RedHat IDM, FreeIPA và OpenLDAP.
Sản phẩm hỗ trợ những cơ sở dữ liệu nào?
Các database được liệt kê gồm Amazon RDS, Amazon Redshift, PostgreSQL, MySQL, Google Cloud SQL, Microsoft SQL Azure, Microsoft SQL Server, Oracle và VMware Greenplum.
Giấy phép được tính theo mô hình nào?
Heimdall Database Access Gateway được cấp phép theo người dùng mỗi năm.
Basic Edition và Advanced Edition khác nhau ở đâu?
Basic Edition gồm authentication và authorization tới LDAP/Active Directory. Advanced Edition gồm Authentication/Authorization, Just-in-time controls, One-click reports và Audit logging with Heimdall Enterprise Plus Edition Proxy.




Bình luận