从“删库跑路”这件事聊聊数据安全那些事

最近有个删库跑路的帖子在网上引起热议，很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位，如果一开始就采用严密的安全机制和完善的数据库备份机制，那么即便是误删了数据库也可以恢复如初。

安全没到位，再多功能体验也白搭

数据安全是守护企业生命的一道有力防线，对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性，自身安全防护机制不够严谨，容易面临各种网络攻击和企业内部高危操作的风险，尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。因此，我们应该更多思考的是如何保证数据不丢失，如何确保企业数据安全。

那么，华为云提供了哪些安全机制，可以帮助企业避免这样的灾难性故障呢？

保证数据高安全，华为云数据库是这样做的

华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系，严格控制数据库实例的操作权限，详细记录数据库控制台操作和 SQL 执行日志，隔离对数据库的恶意访问，并在删库事件发生后具备保命的恢复逃生手段，可谓是三维一体、能够有效抵御网络攻击的防护措施。同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能，共同为企业数据安全保驾护航。

针对删库这种降维打击，华为云数据库提供了多重防护措施：

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版，DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作，提供了严格的权限管控和控制，至少需要经过业务 Owner、DBA、系统管理员三个角色完成审批才可以执行，同时支持通过增量日志解析删除语句，将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作，华为云数据库为企业用户研发了细粒度授权的特性，客户可针对用户和用户组配置细粒度权限策略，将删除数据库的权限控制在有限的高权限账号里面，防止用户的高危操作，保障数据的安全。华为云支持客户免费开启操作保护功能，删除实例的时候会强制执行 6 位验证码的二次验证，验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制，732 天超长保存，高度保证备份数据的可靠性。如果客户设置了自动备份策略，那么在备份保留周期内，如果只是删除了某些库表，可直接执行库表时间点恢复，将被删除的库表还原到删除前一刻，实现快速的表恢复。

华为云 RDS 还有实例回收站特性，专门针对这种删库跑路的行为，即使包括备份文件在内的整个实例被删除了，在有限的周期内（可配置最长 7 天时间），也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原，还可以追溯责任人，逐层找到问题根源。华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等；针对控制台的操作，华为云 RDS 还对接了云审计服务 CTS，管控下发的删除实例的请求也会被审计到。

总而言之，云数据库的安全除了依靠云服务商提供的保护能力，如危险操作双因子认证、数据库回收站等，还需要企业设立完整的企业数据库管理规范，严格控制各种角色对应的数据库权限，如权限的三权分立（即数据库管理员、数据库审计员、数据库安全员三权），从制度上预防任何可能的恶意行为。

安全服务无小事，任何关及企业服务体验的事都是华为云数据库的头等大事。华为云数据库会持续构筑强硬的技术实力，提供更高安全、高可靠的数据库服务。