数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动，还是企业客户旺盛的需求增长，有关数据安全的话题在近年时常引起关注。

相应地，此赛道中的创业公司也数量不少。36氪日前接触到的杭州图尔兹信息技术有限公司（以下简称「图尔兹」），成立于2018年3月，当前推出了名为CloudQuery的产品，意在打造企业统一数据安全入口。

提及打造企业统一数据安全入口的原因，公司创始人陈邦义介绍，由于云的趋势，当前企业的大量应用和数据呈现集中、连接的趋势。然而在数据安全领域，很多企业由于自身商业模式以及客户引导等原因，仍然遵循着单点突破的方式，以分散的产品解决客户的数据安全问题。但在陈邦义看来，这种固有模式会给客户造成难以持续优化和保障安全性的问题。

而CloudQuery则选择采用「新思路」来解决这个行业中传统模式存在的「老问题」：沿着数据流动的方向打造平台。CloudQuery不从单点出发某服装店的服装采购业务由采购负责 数据流程图，而是站在组织机构的高度，对人(内/外)和应用(自研/采购) 与数据库的交互进行全面的管控和分析，降低风险，提高效率。同时，CloudQuery采用一个入口，集成所有数据操作、审计、授权等数据管控功能，可对数据进行精准管控，解决了传统模式多入口访问导致的数据泄露等安全隐患。

CloudQuery系统架构图

当前，CloudQuery的产品主要解决两个问题，鉴权和审计。鉴权关注数据给谁看的问题，审计则关注数据被谁看的问题。陈邦义认为，这两点是一个小闭环，基本上能满足用户第一阶段的需求。在具体打造方式上，由于一个企业可能会使用多种数据库，各种数据库的权限机制不同，所以图尔兹的方式是打造统一的、公共的权限系统，帮助客户对数据权限进行统一管理。在细粒度上，可细至数据库单元行列级别。在安全性上，基于流式分析引擎的态势感知， 实时动态管控，主动进行用户权限升降权。

CloudQuery的授权功能流程图

由于固有惯性，当前客户可能还会倾向采购单点式产品，但陈邦义观察到，客户方对此模式的不适应性已经突显出来，运维团队已经难以为继，相信这种“收口”式的管理模式在不远的将来会得到更多人的认可。

当前公司的产品主要有企业版和社区版两种模式，企业版主要针对信息化建设比较完善成熟的大B客户。截至目前，公司已立项18个大客户。而社区版主要针对市场自发性使用产品的用户，对标300万+专业IT从业人员（开发/运维/DBA/安全）。截止目前，社区版上

来源【首席数据官】，更多内容/合作请关注「辉声辉语」公众号，送10G营销资料！