QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

还在担心数据删库操作?华为云数据库多重防护轻松解决

  • 2020-03-20
  • 本文字数:1468 字

    阅读完需:约 5 分钟

还在担心数据删库操作?华为云数据库多重防护轻松解决

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。


其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位 再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。



但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。


因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


保证数据高安全


华为云数据库是这样做的


华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和 SQL 执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。


同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版,DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务 Owner/DBA/系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。


华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行 6 位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制,732 天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云 RDS 还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长 7 天时间),也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。


华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等;针对控制台的操作,华为云 RDS 还对接了云审计服务 CTS,管控下发的删除实例的请求也会被审计到。


总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。


安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。


华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


本文转载自华为云产品与解决方案站公众号。


原文链接:https://mp.weixin.qq.com/s/lXkgVSCUXi6o63NV52_t0Q


2020-03-20 21:26691

评论

发布
暂无评论
发现更多内容

Rust从0到1-结构体-定义和实例化

rust struct 结构体

有了这个框架,平台开发谁还手敲代码?

华为云开发者联盟

华为云 智慧园区 MainPortal 统一门户 HDC2021

Spring Boot + RabbitMQ实现订单过期自动取消功能

Lonely Sufferer

RabbitMQ springboot

【Java 试题】AQS解析

程序员架构进阶

AQS Java源码 28天写作 4月日更

超低功耗LoRa无线通信应用实践

不脱发的程序猿

物联网 无线通信 4月日更 LoRa 无线通信模组

「架构实战营」模块一作业

between

架构实战营

架构训练营

架构训练营

假期后来一波干货:一文理清JVM和GC

比伯

Java 程序员 架构 JVM 计算机

手起刀落,连斩获阿里(四面)+字节(四面)+美团(三面)三家一线大厂Offer!

Java架构追梦

Java 架构 面试

“区块链+”,应用积分营销

电微13828808271

区块链

2021 年推荐给 React 开发者的 Visual Studio Code 插件及配置

清秋

推荐 vscode 插件 React 4月日更

翻译:《实用的Python编程》07_05_Decorated_methods

codists

Python

如何用 iMazing 备份和恢复辐射避难所

懒得勤快

手机 游戏 ios管理 imazing

BBK智能合约系统开发|BBK智能合约APP软件开发

系统开发

拍乐云 x 扬帆出海 x LiveCloud:音视频出海专家干货分享

拍乐云Pano

flutter ios android WebRTC RTC

企业为何开始选择使用成品训练数据集?

澳鹏Appen

人工智能 机器学习 大数据 数据集 数据流

CSS实现动画环绕下划线效果

Sakura

4月日更

独家对话阿里云函数计算负责人不瞋:你所不知道的 Serverless

Serverless Devs

阿里云 运维 云原生 #Serverless

3d导航栏

赫鲁小夫

4月日更

模块一:课后作业

sN0wpeak

架构实战营

“区块链+版权”应用保护者

电微13828808271

教你一个著名的流行数据格式:Python JSON

华为云开发者联盟

Python 数据 Python JSON JSON序列化 半结构化数据

你在备战“字节”时一定需要这个,程序员进大厂指南+算法已开源

Java架构师迁哥

架构实战营-模块1-微信业务架构-学生系统架构备选方案

吴建中

架构实战营第一次作业

CmHuang

架构实战营

架构实战营模块1作业

竹林七贤

《iOS应用逆向与安全》

Thrash

读后感

什么是 NIO ?6000 字详解 NIO

hepingfly

Java nio IO流

架构实战营模块 1 作业

Geek_2b52aa

架构实战营

牛比特小矿工系统开发|牛比特小矿工软件APP开发

系统开发

情指勤一体化指挥调度平台建设,重点人员管理平台

还在担心数据删库操作?华为云数据库多重防护轻松解决_文化 & 方法_华为云产品与解决方案_InfoQ精选文章