最近有個關于刪庫的帖子在網上引發熱議,數據庫的安全可靠性又一次成為很多企業管理者的擔憂,數據庫安全和備份機制再次成為行業關注的重點。那么,刪庫的悲劇是否可以避免?刪了數據庫可以恢復如初嗎?

　　安全沒到位,再多功能體驗也白搭

　　數據安全是守護企業生命的一道有力防線,對企業未來發展至關重要。但絕大多數中小企業的自建數據庫和一些云廠商的云數據庫服務往往忽略了數據安全的重要性,自身安全防護機制不夠嚴謹,容易面臨各種網絡攻擊和企業內部高危操作的風險,尤其是對惡意刪庫這種致命性打擊行為沒有防護、追溯和恢復的能力。因此,我們應該更多思考的是如何保證數據不丟失,如何確保企業數據安全。

　　那么,華為云提供了哪些安全機制,可以幫助企業避免這樣的災難性故障呢?

　　保證數據高安全,華為云數據庫是這樣做的

　　華為云數據庫通過VPC、子網、安全組、DDOS防護、數據加密、SSL加密傳輸、權限控制、回收站等多層安全防護體系,嚴格控制數據庫實例的操作權限,詳細記錄數據庫控制臺操作和SQL執行日志,隔離對數據庫的惡意訪問,并在刪庫事件發生后具備保命的恢復逃生手段,可謂是三維一體,能夠有效抵御網絡攻擊的防護措施。同時配合數據庫安全服務DBSS提供的數據脫敏、數據庫審計和防SQL注入攻擊等功能,共同為企業數據安全保駕護航。

　　針對刪庫這種降維打擊,華為云數據庫提供了多重防護措施:

　　高權限管控

　　華為云RDS配套使用的數據管理服務DAS即將推出企業版,DAS服務企業版對于刪庫、刪表、truncate這些永久性的物理刪除操作,提供了嚴格的權限管控和控制,至少需要經過業務Owner、DBA、系統管理員三個角色完成審批才可以執行,同時支持通過增量日志解析刪除語句,將被刪除的數據行快速還原。

　　細粒度權限控制

　　針對刪除實例這種高危操作,華為云數據庫為企業用戶研發了細粒度授權的特性,客戶可針對用戶和用戶組配置細粒度權限策略,將刪除數據庫的權限控制在有限的高權限賬號里面,防止用戶的高危操作,保障數據的安全。華為云支持客戶免費開啟操作保護功能,刪除實例的時候會強制執行6位驗證碼的二次驗證,驗證短信或郵件只發送給有限的幾個手機號碼或郵箱。

　　自動備份恢復

　　華為云數據庫具備完善的備份恢復機制,732天超長保存,高度保證備份數據的可靠性。如果客戶設置了自動備份策略,那么在備份保留周期內,如果只是刪除了某些庫表,可直接執行庫表時間點恢復,將被刪除的庫表還原到刪除前一刻,實現快速的表恢復。

　　華為云RDS還有實例回收站特性,專門針對這種刪庫跑路的行為,即使包括備份文件在內的整個實例被刪除了,在有限的周期內(可配置最長7天時間),也可以從回收站里找回。

　　審計追蹤

　　華為云數據庫不僅做到事前防護和事后還原,還可以追溯責任人,逐層找到問題根源。華為云RDS有SQL審計日志、支持查詢/刪除語句的執行用戶名、請求來源IP、執行時間等;針對控制臺的操作,華為云RDS還對接了云審計服務CTS,管控下發的刪除實例的請求也會被審計到。

　　總而言之,云數據庫的安全除了依靠云服務商提供的保護能力,如危險操作雙因子認證、數據庫回收站等,還需要企業設立完整的企業數據庫管理規范,嚴格控制各種角色對應的數據庫權限,如權限的三權分立(即數據庫管理員、數據庫審計員、數據庫安全員三權),從制度上預防任何可能的惡意行為。

　　安全服務無小事,任何關及企業服務體驗的事都是華為云數據庫的頭等大事。華為云數據庫會持續構筑強硬的技術實力,提供更高安全、高可靠的數據庫服務。

　　目前,華為云數據庫開年采購活動火熱進行中,在遷移專區購買數據庫的用戶, 使用數據復制服務DRS遷移數據上云后免費贈送6個月時長。在活動頁下單數據庫的用戶均免費贈送數據庫安全審計1個月。 此外新用戶購買云數據庫1年3折,2個月僅需10元,買管家式的華為云數據庫請前往華為云官網——最新活動——開年采購季專場。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。