速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

从“删库跑路”这件事聊聊数据安全那些事

  • 2020-04-04
  • 本文字数:1421 字

    阅读完需:约 5 分钟

从“删库跑路”这件事聊聊数据安全那些事

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位,再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


保证数据高安全,华为云数据库是这样做的

华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和 SQL 执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版,DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务 Owner、DBA、系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行 6 位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制,732 天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云 RDS 还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长 7 天时间),也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等;针对控制台的操作,华为云 RDS 还对接了云审计服务 CTS,管控下发的删除实例的请求也会被审计到。


总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。


安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


2020-04-04 16:59980

评论

发布
暂无评论
发现更多内容

AI + K8S 驱动存储技术变革

焱融科技

人工智能 Kubernetes 云原生 高性能 存储

简单的Postman,还能玩出花?

码农参上

8月日更

万字长文讲透低代码

百度开发者中心

最佳实践 开发者 方法论 低代码 语言 & 开发

从技术到文案,还回技术么?

escray

学习 极客时间 朱赟的技术管理课 8月日更

Apache之道在腾讯的探索与实践

腾源会

Apache 开源 腾源会 腾讯开源

十大排序算法--桶排序

Ayue、

排序算法 8月日更

带你看论文丨全局信息对于图网络文档解析的影响

华为云开发者联盟

文档 CNN网络 图网络 非结构化文档 全局信息

Compose 编程思想

Changing Lin

8月日更

MySQL中的DEFINER(定义者)是什么

Simon

MySQL

Java测试框架九大法宝

FunTester

自动化测试 JUnit 测试框架 selenium testNG

oeasy教您玩转vim - 11 - # 向前向后

o

C++ Vector

若尘

c++ vector 8月日更

如何用Camtasia添加视频水印?

淋雨

视频剪辑 Camtasia 录屏软件

浅谈BU安全建设

I

项目管理 企业安全 BU安全 安全建设

使用Grafana显示Prometheu监控

Rubble

Grafana Prometheus 8月日更

你真的懂语音特征吗?

华为云开发者联盟

语音 音频 声学 时域图 时域

Python代码阅读(第7篇):列表分组计数

Felix

Python 编程 Code Programing 阅读代码

我看 JAVA 之 并发编程【三】java.util.concurrent.atomic

awen

Java 并发编程 Atomic 原子操作

TCP如何进行拥塞控制

W🌥

计算机网络 TCP/IP 8月日更

十万高层齐卸甲,竟无一人有慈心。前阿里员工看阿里高管不法侵害女员工事件

刘悦的技术博客

阿里巴巴 面试 职场 职场 PUA

vivo 全球商城:优惠券系统架构设计与实践

vivo互联网技术

服务器 架构设计

【“互联网+”大赛华为云赛道】EI命题攻略:华为云EI的能力超丰富,助你实现AI梦想

华为云开发者联盟

大数据 modelarts 大赛 互联网+ 华为云EI

工作多年,分享16条职场经验给新人朋友

架构精进之路

职场 成长 经验分享 8月日更

iPhone Shortcuts 使用与场景

TroyLiu

iphone 效率工具 快捷指令 shortcuts nfc

The Data Way Vol.1|风口下的开源市场:如何看待开源与商业的关系?

SphereEx

数据库 开源

【“互联网+”大赛华为云赛道】IoT命题攻略:仅需四步,轻松实现场景智能化设计

华为云开发者联盟

IoT 华为云 LiteOS 互联网+ IoT边缘

这波性能优化,太炸裂了!

why技术

Java 性能优化 JVM

接口返回值一定不允许使用枚举类型吗?

skow

Java 面试 后端 开发规范

台达AS228T_CanOpen_VFD_X

林建

台达 AS228T Canopen 功能块 E变址

收获颇丰!这份阿里架构师纯手敲JDK源码全彩小册可以打满分

Java架构追梦

Java 阿里巴巴 架构 面试 jdk源码

孩子排斥写作业 VS 员工不接活儿——项目管理来帮忙

Ian哥

从“删库跑路”这件事聊聊数据安全那些事_数据库_华为云开发者联盟_InfoQ精选文章