产品详细介绍

PVML 是一款面向企业级场景的“虚拟数据库”与数据访问安全平台,它的核心理念类似于 VMware 虚拟化物理机器:在不改变底层数据库、不搬迁和复制数据的前提下,在现有基础设施之上快速“虚拟化”出无限个虚拟数据库,用于安全地支撑生成式 AI、BI 分析和对外数据服务。

1. 虚拟数据库:零数据迁移的抽象访问层

  • 零数据移动与复制:PVML 通过高性能 Golang 连接器直接连接现有数据库(如数据仓库、OLTP 数据库等),不需要将数据导出到新平台,也不需要建立冗余副本。
  • 无限虚拟数据库:在同一套底层数据之上,可以为不同业务线、项目组、合作伙伴或 AI 应用创建多个虚拟数据库,每个虚拟库拥有独立的权限、资源与安全策略。
  • 统一抽象层:虚拟数据库对上层应用(AI Agent、BI 工具、API 调用等)表现为标准数据源,对底层则是统一的访问与控制层,降低了多源异构数据的集成复杂度。

2. 基础设施层安全:在查询前就完成安全控制

  • 查询前置安全引擎:PVML 在查询真正进入底层数据库之前,对每一次请求进行安全校验与改写,将用户级权限、数据范围和可用性保护直接作用在查询层。
  • 独立于原生数据库权限:不依赖各个数据库自身的权限体系,IT 团队可以在 PVML 这一基础设施层统一定义和执行安全策略,确保跨数据源的一致性与可控性。
  • 细粒度用户级控制:支持基于用户、角色、业务单元等维度的动态权限控制,实现字段级、行级甚至场景级的数据访问限制。

3. 确定性 AI 防护:用数学护栏替代不可控 Agent 行为

  • 确定性 Guardrails(护栏):PVML 采用自有的数学与规则引擎,对 AI Agent 的上下文和查询进行解析与约束,避免“越权提问”和“误暴露敏感数据”。
  • 上下文感知控制:根据会话内容、用户身份、数据敏感度等多维度信息,动态决定哪些数据可以被访问、以何种粒度返回。
  • 统一适配多种上层应用:同一套护栏机制可同时保护生成式 AI(如 ChatGPT、Claude)、BI 工具和自建 API 服务,避免各系统各自为政、策略不一致的问题。

4. 资源与成本控制:在压力到达生产库前就被“削峰”

  • 请求前置资源管控:在查询进入生产数据库之前,PVML 可对并发数、查询复杂度、扫描数据量等进行限制,防止 AI 或 BI 工具发起的“重查询”拖垮生产系统。
  • 防止不可控算力消耗:通过限流、配额、优先级等机制,避免因 AI 自然语言查询带来的不可预期计算成本飙升。
  • 高可用与保护策略:可配置可用性保护策略,在高峰期或异常流量下自动降级或延迟部分请求,保障关键业务系统稳定运行。

5. 统一可见性与可观测性:每个虚拟数据库都可审计

  • 集中定义与管理:所有虚拟数据库在 PVML 控制平面中统一创建、配置和管理,IT 团队可以清晰掌握每个虚拟库的用途、权限和访问边界。
  • 全链路审计日志:从用户请求、Agent 生成的查询,到底层数据库执行结果,再到返回给用户的最终回答,PVML 全程记录,形成完整审计轨迹。
  • 统一治理与合规支持:通过集中日志与可观测性,帮助企业满足内部审计、合规与监管要求,尤其适用于金融、保险、医疗等高合规行业。

6. AI 就绪:自动生成多种 AI 接入协议

  • 自动生成 AI 协议:每个虚拟数据库可自动生成 AI 就绪接口,包括 MCP、A2A、API 等协议,方便快速接入 ChatGPT、Claude 等主流大模型平台。
  • 自然语言实时分析:终端用户可以通过自由文本(自然语言)直接对接入 PVML 的数据进行实时分析,无需掌握 SQL 或复杂 BI 工具。
  • 可解释性与结果可信度:PVML 支持展示查询是如何生成和执行的,让用户理解结果来源,提升对 AI 分析结果的信任度。

7. 典型场景:内部赋能、跨部门协作与数据变现

  • 场景一:员工自助数据洞察
    某金融科技公司通过 PVML 为员工提供“与数据对话”的实时聊天界面,员工用自然语言即可查询实时业务数据,大幅缩短从问题到洞察的时间。
  • 场景二:跨业务单元数据协作
    某保险公司利用 PVML 将分散在不同业务单元的数据统一接入,在虚拟数据库层集中设置权限与隐私策略,实现跨部门共享数据而不暴露底层敏感信息,显著提升洞察质量与决策速度。
  • 场景三:安全的数据变现与对外服务
    企业可基于 PVML 向合作伙伴或第三方提供“基于数据的洞察”而非原始数据本身,通过虚拟数据库和隐私保护机制,既保障客户隐私与合规,又让第三方方便地从数据中提取价值,实现安全的数据变现。

简单使用教程

以下为一个从部署到接入 AI 应用的简化使用流程,实际生产环境可由 IT 团队按企业规范扩展与细化。

步骤一:连接现有数据库

  1. 部署 PVML 平台:在企业现有基础设施(本地或云环境)中部署 PVML 控制平面和必要的连接组件。
  2. 配置数据源连接:在 PVML 管理界面中,为现有数据库(如 PostgreSQL、MySQL、数据仓库等)创建连接,填写连接地址、认证方式等信息。
  3. 验证连通性:通过 PVML 提供的测试功能,确认各数据源连接正常、延迟与吞吐满足预期。

步骤二:创建虚拟数据库

  1. 新建虚拟数据库:在 PVML 控制台中选择“创建虚拟数据库”,指定其对应的底层数据源或多个数据源。
  2. 定义数据范围:选择该虚拟数据库可见的表、视图或逻辑数据集,可按业务域或项目进行划分。
  3. 设置基础元数据:为虚拟数据库配置名称、用途说明、所属业务线等,方便后续治理与审计。

步骤三:配置安全策略与 Guardrails

  1. 定义访问角色与用户:在 PVML 中创建角色(如“分析师”“运营”“外部合作方”等),并将企业身份系统中的用户或组映射到这些角色。
  2. 设置权限与数据范围:为不同角色配置字段级、行级访问控制,例如:屏蔽敏感字段、限制只看本部门数据等。
  3. 启用 AI Guardrails:为将被 AI Agent 使用的虚拟数据库启用确定性护栏策略,包括:
    • 限制可访问的表与字段;
    • 限制查询频率与复杂度;
    • 定义敏感数据的屏蔽或脱敏规则。

步骤四:接入 AI、BI 或 API 应用

  1. 生成接入协议:在虚拟数据库详情页中,获取自动生成的 MCP、A2A 或标准 API 端点信息。
  2. 配置到 AI 平台:在 ChatGPT、Claude 或企业内部大模型平台中,将 PVML 提供的端点配置为外部工具/数据源,使 AI 能够通过 PVML 访问数据。
  3. 接入 BI 工具或自建服务:将虚拟数据库当作标准数据源接入 BI 工具(如 Tableau、Power BI)或自建应用,通过统一的安全与资源控制层访问数据。

步骤五:监控与审计

  1. 查看访问日志:在 PVML 控制台中查看每个虚拟数据库的访问记录,包括用户、时间、查询内容与返回结果摘要。
  2. 分析 AI 会话轨迹:对 AI 聊天会话进行回溯,了解每条自然语言请求对应的底层查询与数据来源,评估策略是否合理。
  3. 持续优化策略:根据访问模式与审计结果,调整权限、限流和 Guardrails 配置,在安全、性能与易用性之间取得平衡。

通过以上步骤,企业可以在不改变现有数据库架构的前提下,快速搭建一个安全、可审计、AI 就绪的数据访问层,让生成式 AI、BI 分析和数据变现都在同一套虚拟数据库体系下安全运行。