最新消息:阿里云双12优惠,史上最低折扣。

删库事件的背后不只是追责,如何做好避免措施才是王道

服务器租用 aliyun 245浏览

JavaScrip实现冒泡排序

本文采用图文的方式讲解冒泡排序的特点,分步骤讲解js的实现思路以及相对应的代码。

近年来,删库事件频发的背后不管是人的错还是代码的锅,对于企业而言,最重要的还是企业业务数据可以找回。

前一段时间沸沸扬扬的微盟删库事件是由于Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。此次事故给商家经营造成了严重的影响,但是幸运的是,数据已经被全面找回。

所有删库事件都是在表明:企业必须做好数据安全防护,保障数据安全。

数据安全

企业如何做好数据安全防护?

数据安全保障原则有很多,但是不论是自建数据库还是租用的数据库,数据安全都是不可忽略的。因此,为避免数据丢失事故的发生,应当采取哪些措施来保护数据安全?

1)数据库的安全策略

不论企业使用的是自建数据库还是云数据库,数据库一旦出现丢失、损毁,后果将不堪设想。因此,不管是哪种数据库,最重要还是需要做好备份。

自建数据库:通过binlog或者其他备份文件进行恢复的详细步骤记录在案,并且能够定期做到演练,保证这样的方案在问题真正发生时能够真正跑通。另外,需要有联系好的第三方较专业的数据恢复公司,以免发生备份文件也被删除的情况下从磁盘恢复数据的能力。

云服务器:结合云厂商提供的定期云盘快照功能来做数据恢复,但需要熟练掌握云上数据库回档的方法。云数据库在简化运维操作的同时也可以极大程度的保护业务数据。结合冷备和binlog,云数据库可以提供7-732天内任意时间点数据回档能力。在数据遭遇被极端破坏的情况下,可以直接使用云数据库的回档功能,将数据恢复到被破坏时间点之前。

2)快照、快照,云主机要定期快照

快照指的是数据集合在某个时间点(拷贝开始的时间点)的完整拷贝或者镜像,当生产系统数据丢失时,可通过快照完整的恢复到快照时间点,是一种重要的数据容灾手段。

快照的主要用途在于容灾,对生产系统的milestone进行备份。通过对指定云硬盘进行完全可用的拷贝,使该备份独立于云硬盘的生命周期。快照包括硬盘在拷贝开始的时间点的数据,并且不占据用户的存储空间。

快照的增量备份,意味着仅保存更改的数据,这将尽可能缩短创建快照所需的时间,且可以节省存储成本。

3)做好云账号权限管控

云账号管理权限管控,可以帮助客户安全管理云账户下的资源的访问权限。用户通过CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用云资源的权限,使云账户下的资源访问权限粒度可控,降低误操作或非必要操作引起的数据损坏、丢失的风险。

CAM 通过以下功能支持权限清晰、安全可控方案,比如,可以在主账号里创建子账号,给子账号分配主账号下资源的管理权限,而不需要分享主账号的相关的身份凭证。

另外,可以针对不同的资源,授权给不同的人员不同的访问权限。例如,可以允许某些子账号拥有某个COS 存储桶的读权限,而另外一些子账号或者主账号可以拥有某个COS 存储对象的写权限等。这里的资源、访问权限、用户都可以批量打包,从而做到精细化的权限管理。

4)对重要数据实施分级管理并做好加密

在数据安全保护层面,从网络为中心转向以数据为中心的全生命周期保护策略。即实施数据分类分级,对数据生命周期状态进行梳理,根据不同的数据敏感等级以及数据使用状态,统筹规划相应的数据加密、脱敏、审计等数据保护策略,确保数据安全全程可控。

针对影响业务运营的核心重要数据,应在数据的产生、流动、存储、使用及销毁过程中应用密码技术进行保护,并实施资源级细粒度的身份认证和访问控制,防止外部黑客攻击以及内部的非授权人员访问带来的业务数据安全风险问题。

5)建立全生命周期的数据安全防护

数据生命周期涵盖数据的创建、存储、使用、共享、归档到销毁等多个阶段,面对来自外部攻击,内部泄露与大数据共享等多方面的威胁。不同威胁的防护手段千差万别。

针对外部攻击,采用身份认证,数据库审计,加密网关保护核心数据不受外部攻击的威胁;

针对内部数据泄露,采用4A与DLP等安全能力,全面保护企业运维,办公,数据分析等场景的数据防泄漏风险;

针对大数据共享中的数据泄露问题,建设脱敏,水印,加密,审计与权限管控等安全能力。

因此,企业需要从整体上梳理风险点,进而进行统筹和联动防御。并对外部、内部、大数据等不同场景建设不同解决方案。

堡垒机作为云上数据运维的统一入口,具备账号权限管理、密码管理、命令管理能力。能够为企业杜绝绝大多数越权操作、删库等恶意命令执行方面的风险。由于采用了集中式管理模式,运维人员必须通过堡垒机统一认证后才能操作服务器与数据库。因此只要在堡垒机设置好安全策略,即可轻松实现阻断,将数据丢失风险大幅度降低。

转载请注明:小猪云服务器租用推荐 » 删库事件的背后不只是追责,如何做好避免措施才是王道