最近有個刪庫跑路的帖子在網上引起熱議,很多企業管理者都開始擔憂數據庫的安全可靠性。其實是數據庫安全和備份機制沒做到位,如果一開始就採用嚴密的安全機制和完善的數據庫備份機制,那麼即便是誤刪了數據庫也可以恢復如初。
安全沒到位,再多功能體驗也白搭
數據安全是守護企業生命的一道有力防線,對企業未來發展至關重要。但絕大多數中小企業的自建數據庫和一些雲廠商的雲數據庫服務往往忽略了數據安全的重要性,自身安全防護機制不夠嚴謹,容易面臨各種網絡攻擊和企業內部高危操作的風險,尤其是對惡意刪庫這種致命性打擊行爲沒有防護、追溯和恢復的能力。因此,我們應該更多思考的是如何保證數據不丟失,如何確保企業數據安全。
那麼,華爲雲提供了哪些安全機制,可以幫助企業避免這樣的災難性故障呢?
保證數據高安全,華爲雲數據庫是這樣做的
華爲雲數據庫通過VPC、子網、安全組、DDOS防護、數據加密、SSL加密傳輸、權限控制、回收站等多層安全防護體系,嚴格控制數據庫實例的操作權限,詳細記錄數據庫控制檯操作和SQL執行日誌,隔離對數據庫的惡意訪問,並在刪庫事件發生後具備保命的恢復逃生手段,可謂是三維一體、能夠有效抵禦網絡攻擊的防護措施。同時配合數據庫安全服務DBSS提供的數據脫敏、數據庫審計和防SQL注入攻擊等功能,共同爲企業數據安全保駕護航。
針對刪庫這種降維打擊,華爲雲數據庫提供了多重防護措施:
高權限管控
華爲雲RDS配套使用的數據管理服務DAS即將推出企業版,DAS服務企業版對於刪庫、刪表、truncate 這些永久性的物理刪除操作,提供了嚴格的權限管控和控制,至少需要經過業務Owner、DBA、系統管理員三個角色完成審批纔可以執行,同時支持通過增量日誌解析刪除語句,將被刪除的數據行快速還原。
細粒度權限控制
針對刪除實例這種高危操作,華爲雲數據庫爲企業用戶研發了細粒度授權的特性,客戶可針對用戶和用戶組配置細粒度權限策略,將刪除數據庫的權限控制在有限的高權限賬號裏面,防止用戶的高危操作,保障數據的安全。華爲雲支持客戶免費開啓操作保護功能,刪除實例的時候會強制執行6位驗證碼的二次驗證,驗證短信或郵件只發送給有限的幾個手機號碼或郵箱。
自動備份恢復
華爲雲數據庫具備完善的備份恢復機制,732天超長保存,高度保證備份數據的可靠性。如果客戶設置了自動備份策略,那麼在備份保留週期內,如果只是刪除了某些庫表,可直接執行庫表時間點恢復,將被刪除的庫表還原到刪除前一刻,實現快速的表恢復。
華爲雲RDS還有實例回收站特性,專門針對這種刪庫跑路的行爲,即使包括備份文件在內的整個實例被刪除了,在有限的週期內(可配置最長7天時間),也可以從回收站裏找回。
審計追蹤
華爲雲數據庫不僅做到事前防護和事後還原,還可以追溯責任人,逐層找到問題根源。華爲雲RDS有SQL審計日誌、支持查詢/刪除語句的執行用戶名、請求來源IP、執行時間等;針對控制檯的操作,華爲雲RDS還對接了雲審計服務CTS,管控下發的刪除實例的請求也會被審計到。
總而言之,雲數據庫的安全除了依靠雲服務商提供的保護能力,如危險操作雙因子認證、數據庫回收站等,還需要企業設立完整的企業數據庫管理規範,嚴格控制各種角色對應的數據庫權限,如權限的三權分立(即數據庫管理員、數據庫審計員、數據庫安全員三權),從制度上預防任何可能的惡意行爲。
安全服務無小事,任何關及企業服務體驗的事都是華爲雲數據庫的頭等大事。華爲雲數據庫會持續構築強硬的技術實力,提供更高安全、高可靠的數據庫服務。
目前,華爲雲數據庫開年採購活動火熱進行中,戳→瞭解更多詳情。