从“删库跑路”这件事聊聊数据安全那些事
最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。
安全没到位,再多功能体验也白搭
数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。
那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?
保证数据高安全,华为云数据库是这样做的
华为云数据库通过VPC、子网、安全组、DDOS防护、数据加密、SSL加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和SQL执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。同时配合数据库安全服务DBSS提供的数据脱敏、数据库审计和防SQL注入攻击等功能,共同为企业数据安全保驾护航。
针对删库这种降维打击,华为云数据库提供了多重防护措施:
高权限管控
华为云RDS配套使用的数据管理服务DAS即将推出企业版,DAS服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务Owner、DBA、系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。
细粒度权限控制
针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行6位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。
自动备份恢复
华为云数据库具备完善的备份恢复机制,732天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。
华为云RDS还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长7天时间),也可以从回收站里找回。
审计追踪
华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。华为云RDS有SQL审计日志、支持查询/删除语句的执行用户名、请求来源IP、执行时间等;针对控制台的操作,华为云RDS还对接了云审计服务CTS,管控下发的删除实例的请求也会被审计到。
总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。
安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。
目前,华为云数据库开年采购活动火热进行中,戳→了解更多详情。
从“删库跑路”这件事聊聊数据安全那些事相关推荐
- “删库跑路”这件事情真的发生了 ,还是技术总监干的!
本文来自公众号"纯洁的微笑" TechWeb经授权发布 ID | keeppuresmile 作者 | 纯洁的微笑 程序员经常相互开玩笑说,大不了我们"删库跑路" ...
- 程序员因企业拖欠两月工资,想把代码删掉走人,网友:删库跑路?
现在互联网企业的寒冬来了,很多企业都出现了裁员的情况,但是公司拖欠工资又是什么鬼,就有一程序员在网上吐槽,公司拖欠了两个月的工资,然后该程序员表示想把这两个月的代码删掉,在上演真实版删库跑路,这么做违 ...
- 删库跑路!创世人回应了,公司市值暴跌 10 亿始末!
也就是前不久,我写了一篇文章<"删库跑路"这件事情真的发生了 ,还是技术总监干的!>报道了2018年的一起删库事件. 当事人对公司离职处理不满,离职后远程登录公司服务器 ...
- 删库跑路,被判了六年
不知道各位还记得之前微盟删库跑路那件事情没有,今年2月23日晚上的接近七点的时候,微盟的服务几乎全部都瘫痪,其服务的商家的订单数据全部都丢失. 大家要知道微盟主要就是做微信商城的开发和代运营的,有点类 ...
- 嘲讽了那么多删库跑路的人和事以后,我终于也干了一次删库的事
有个 有个这么一天,大概是个周五,天灰蒙蒙的,乌云好像都要哭了一样,我爸向我提了一个需求,要求写一套后台管理系统,然后用这套东西通过485/232串口连接水泵什么的; 当时我人就傻了,我才是个三个月的 ...
- 删库跑路大神「后悔」了?我只不过犯了大家都会犯的编程错误!
视学算法报道 编辑:好困 袁榭 [新智元导读]在开源程序界惹出「删库跑路」大新闻的开发者Marak Squires,最近发声:「人无完人,编程错误而已,GitHub你就不用再封我号了嘛!」 2 ...
- 暴力拒绝白嫖,著名开源项目作者删库跑路!神秘Bug影响超2万个项目,亚马逊云也躺枪...
[文章来源][公众号:新智元] "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为." 这两天,一些开发者感觉有点懵-- 一觉醒来发现,自己程序跑出 ...
- 删库跑路大神的一生:曾在家造炸弹被捕,现卖房押宝NFT,原是开源创业之星...
梦晨 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI "著名开源项目被作者本人删了库"这个瓜,现在是越吃越大了. 「faker.js」和「color.js」的作者Mar ...
- 著名开源项目,神秘Bug影响超20000个项目,原因竟是作者删库跑路?
热门资讯早知道,吃瓜唠嗑不冷场, 记得加个星标,第一时间获得推送 图文编辑:xj 来源:公众号「新智元」 "从GitHub上删除自己的代码是违反他们的服务条款的?WTF? 这是一种绑架行为. ...
最新文章
- excel定义函数操作文档
- 谁是中国CS高引第一人徐泽水?蝉联六年,36000次引用
- x20 android7.0性能,vivoX7Plus和vivoX20综合对比评测 看完这些优缺点再做判断
- Android 借助Stetho在Chrome上调试Android网络、数据库、Sharedpreferences
- 同一个SQL语句,为啥性能差异咋就这么大呢?
- java接口自动化测试的搭建_java接口自动化(一) - 接口自动化测试整体认知 - 开山篇(超详解)...
- 自学python要多久-自学Python多久能找到工作
- 递推DP URAL 1260 Nudnik Photographer
- bzoj:2331: [SCOI2011]地板
- 简单调整配置深度Linux-15迅速开始学习工作
- 云计算是一种商业模式
- 粒子编辑器Particle designer属性的介绍
- 【已解决】Mac每次重启,谷歌Chrome都会丢失所有的扩展程序/extensions/插件
- 华为机试HJ55:挑7
- 一步一步实现中后台管理平台模板-13-解决IE浏览器兼容性问题
- 华为发布新一代CloudLink协作智真
- 建筑行业现行相关税收政策及优惠措施汇编
- 2021-08-31 multisim14 电感电容滤波器的的幅频特性,输入方波,输出正弦波
- 数值分析——自适应辛普森积分
- js获取url中的主域名
热门文章
- 单机启动nacos_SpringBoot集成Nacos的详细教程
- python获取pc微信好友列表_python使用itchat获取微信好友列表
- python乘积函数_龙贝格求积公式(Python实现)
- html 图像 ppt,用HTML设置的文本和图像.ppt
- lisp如何将度分秒转换为弧度_重磅干货!如何利用Stata进行空间冷热点分析 | 社论前沿...
- BZOJ1050 [HAOI2006]旅行comf
- C语言keywordstatic的绝妙用途
- 注册表在各个系统中保存路径
- C++----练习--string输入输出
- ASP.NET MVC 学习之路-5