誤刪數(shù)據(jù)庫(kù)？華為云數(shù)據(jù)庫(kù)多重防護(hù)硬核保證數(shù)據(jù)安全

最近有個(gè)關(guān)于刪庫(kù)的帖子在網(wǎng)上引發(fā)熱議,數(shù)據(jù)庫(kù)的安全可靠性又一次成為很多企業(yè)管理者的擔(dān)憂,數(shù)據(jù)庫(kù)安全和備份機(jī)制再次成為行業(yè)關(guān)注的重點(diǎn)。那么,刪庫(kù)的悲劇是否可以避免?刪了數(shù)據(jù)庫(kù)可以恢復(fù)如初嗎?

安全沒(méi)到位,再多功能體驗(yàn)也白搭

數(shù)據(jù)安全是守護(hù)企業(yè)生命的一道有力防線,對(duì)企業(yè)未來(lái)發(fā)展至關(guān)重要。但絕大多數(shù)中小企業(yè)的自建數(shù)據(jù)庫(kù)和一些云廠商的云數(shù)據(jù)庫(kù)服務(wù)往往忽略了數(shù)據(jù)安全的重要性,自身安全防護(hù)機(jī)制不夠嚴(yán)謹(jǐn),容易面臨各種網(wǎng)絡(luò)攻擊和企業(yè)內(nèi)部高危操作的風(fēng)險(xiǎn),尤其是對(duì)惡意刪庫(kù)這種致命性打擊行為沒(méi)有防護(hù)、追溯和恢復(fù)的能力。因此,我們應(yīng)該更多思考的是如何保證數(shù)據(jù)不丟失,如何確保企業(yè)數(shù)據(jù)安全。

那么,華為云提供了哪些安全機(jī)制,可以幫助企業(yè)避免這樣的災(zāi)難性故障呢?

保證數(shù)據(jù)高安全,華為云數(shù)據(jù)庫(kù)是這樣做的

華為云數(shù)據(jù)庫(kù)通過(guò)VPC、子網(wǎng)、安全組、DDOS防護(hù)、數(shù)據(jù)加密、SSL加密傳輸、權(quán)限控制、回收站等多層安全防護(hù)體系,嚴(yán)格控制數(shù)據(jù)庫(kù)實(shí)例的操作權(quán)限,詳細(xì)記錄數(shù)據(jù)庫(kù)控制臺(tái)操作和SQL執(zhí)行日志,隔離對(duì)數(shù)據(jù)庫(kù)的惡意訪問(wèn),并在刪庫(kù)事件發(fā)生后具備保命的恢復(fù)逃生手段,可謂是三維一體,能夠有效抵御網(wǎng)絡(luò)攻擊的防護(hù)措施。同時(shí)配合數(shù)據(jù)庫(kù)安全服務(wù)DBSS提供的數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)和防SQL注入攻擊等功能,共同為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

針對(duì)刪庫(kù)這種降維打擊,華為云數(shù)據(jù)庫(kù)提供了多重防護(hù)措施:

高權(quán)限管控

華為云RDS配套使用的數(shù)據(jù)管理服務(wù)DAS即將推出企業(yè)版,DAS服務(wù)企業(yè)版對(duì)于刪庫(kù)、刪表、truncate這些永久性的物理刪除操作,提供了嚴(yán)格的權(quán)限管控和控制,至少需要經(jīng)過(guò)業(yè)務(wù)Owner、DBA、系統(tǒng)管理員三個(gè)角色完成審批才可以執(zhí)行,同時(shí)支持通過(guò)增量日志解析刪除語(yǔ)句,將被刪除的數(shù)據(jù)行快速還原。

細(xì)粒度權(quán)限控制

針對(duì)刪除實(shí)例這種高危操作,華為云數(shù)據(jù)庫(kù)為企業(yè)用戶研發(fā)了細(xì)粒度授權(quán)的特性,客戶可針對(duì)用戶和用戶組配置細(xì)粒度權(quán)限策略,將刪除數(shù)據(jù)庫(kù)的權(quán)限控制在有限的高權(quán)限賬號(hào)里面,防止用戶的高危操作,保障數(shù)據(jù)的安全。華為云支持客戶免費(fèi)開(kāi)啟操作保護(hù)功能,刪除實(shí)例的時(shí)候會(huì)強(qiáng)制執(zhí)行6位驗(yàn)證碼的二次驗(yàn)證,驗(yàn)證短信或郵件只發(fā)送給有限的幾個(gè)手機(jī)號(hào)碼或郵箱。

自動(dòng)備份恢復(fù)

華為云數(shù)據(jù)庫(kù)具備完善的備份恢復(fù)機(jī)制,732天超長(zhǎng)保存,高度保證備份數(shù)據(jù)的可靠性。如果客戶設(shè)置了自動(dòng)備份策略,那么在備份保留周期內(nèi),如果只是刪除了某些庫(kù)表,可直接執(zhí)行庫(kù)表時(shí)間點(diǎn)恢復(fù),將被刪除的庫(kù)表還原到刪除前一刻,實(shí)現(xiàn)快速的表恢復(fù)。

華為云RDS還有實(shí)例回收站特性,專門(mén)針對(duì)這種刪庫(kù)跑路的行為,即使包括備份文件在內(nèi)的整個(gè)實(shí)例被刪除了,在有限的周期內(nèi)(可配置最長(zhǎng)7天時(shí)間),也可以從回收站里找回。

審計(jì)追蹤

華為云數(shù)據(jù)庫(kù)不僅做到事前防護(hù)和事后還原,還可以追溯責(zé)任人,逐層找到問(wèn)題根源。華為云RDS有SQL審計(jì)日志、支持查詢/刪除語(yǔ)句的執(zhí)行用戶名、請(qǐng)求來(lái)源IP、執(zhí)行時(shí)間等;針對(duì)控制臺(tái)的操作,華為云RDS還對(duì)接了云審計(jì)服務(wù)CTS,管控下發(fā)的刪除實(shí)例的請(qǐng)求也會(huì)被審計(jì)到。

總而言之,云數(shù)據(jù)庫(kù)的安全除了依靠云服務(wù)商提供的保護(hù)能力,如危險(xiǎn)操作雙因子認(rèn)證、數(shù)據(jù)庫(kù)回收站等,還需要企業(yè)設(shè)立完整的企業(yè)數(shù)據(jù)庫(kù)管理規(guī)范,嚴(yán)格控制各種角色對(duì)應(yīng)的數(shù)據(jù)庫(kù)權(quán)限,如權(quán)限的三權(quán)分立(即數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)庫(kù)審計(jì)員、數(shù)據(jù)庫(kù)安全員三權(quán)),從制度上預(yù)防任何可能的惡意行為。

安全服務(wù)無(wú)小事,任何關(guān)及企業(yè)服務(wù)體驗(yàn)的事都是華為云數(shù)據(jù)庫(kù)的頭等大事。華為云數(shù)據(jù)庫(kù)會(huì)持續(xù)構(gòu)筑強(qiáng)硬的技術(shù)實(shí)力,提供更高安全、高可靠的數(shù)據(jù)庫(kù)服務(wù)。

目前,華為云數(shù)據(jù)庫(kù)開(kāi)年采購(gòu)活動(dòng)火熱進(jìn)行中,在遷移專區(qū)購(gòu)買(mǎi)數(shù)據(jù)庫(kù)的用戶, 使用數(shù)據(jù)復(fù)制服務(wù)DRS遷移數(shù)據(jù)上云后免費(fèi)贈(zèng)送6個(gè)月時(shí)長(zhǎng)。在活動(dòng)頁(yè)下單數(shù)據(jù)庫(kù)的用戶均免費(fèi)贈(zèng)送數(shù)據(jù)庫(kù)安全審計(jì)1個(gè)月。 此外新用戶購(gòu)買(mǎi)云數(shù)據(jù)庫(kù)1年3折,2個(gè)月僅需10元,買(mǎi)管家式的華為云數(shù)據(jù)庫(kù)請(qǐng)前往華為云官網(wǎng)——最新活動(dòng)——開(kāi)年采購(gòu)季專場(chǎng)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。