還想删庫跑路？不存在的！

發布時(shí)間：2021-07-16

數據安全大(dà)如天，删庫跑路一瞬間。

數據保護一放(fàng)松，人走财散兩空(kōng)空(kōng)。

小(xiǎo)心災備無大(dà)錯，粗心不防鑄大(dà)過。

千條路、萬條路，走好(hǎo)數據安全這(zhè)一步。

這(zhè)是日前知(zhī)名自(zì)媒體人阿明(míng)在其微信朋友圈分享的一段順口溜。“删庫跑路”作(zuò)爲程序員之間的一句玩(wán)笑(xiào)話(huà)，最近幾年，這(zhè)樣的真實事(shì)件卻是屢見不鮮。

就在最近，有用(yòng)戶在脈脈上(shàng)爆料稱，字節跳動的一名實習生删除了(le)公司所有lite模型，直接delete父母錄，還加了(le)skip trash。

而在去年，國内一則程序員删庫的消息更是傳遍了(le)全網。某香港主闆上(shàng)市公司在2020年2月25日發布公告稱，由于一位内部程序員的惡意删庫，導緻重大(dà)數據事(shì)故，數百萬用(yòng)戶受到(dào)直接影響，而公司市值一天之内蒸發超10億元。根據後來(lái)公開(kāi)的裁判文(wén)書，這(zhè)位程序員被判處6年有期徒刑。

數據是企業的寶貴資産，由删庫跑路等造成的數據丢失，給企業造成了(le)巨大(dà)的财務風(fēng)險。根據EMC公司早前公布的一項全球數據保護研究報(bào)告數據顯示，在2014年，企業因數據丢失和(hé)宕機造成的損失高(gāo)達1.7萬億美(měi)元。而自(zì)2012年起，數據丢失比例上(shàng)升了(le)400%。

來(lái)自(zì)Gartner Group的研究數據也(yě)佐證了(le)這(zhè)一點，在經曆了(le)數據完全丢失而導緻系統停運的企業中，有2/5再也(yě)沒能(néng)恢複運營，餘下(xià)的企業也(yě)有1/3在兩年内宣告破産。

對(duì)于如今的CIO來(lái)說，數據安全就是生命線。爲了(le)降低(dī)這(zhè)些(xiē)事(shì)件發生的頻率及其影響，實施恰當的數據法規遵從(cóng)、風(fēng)險及治理(lǐ)策略，極其必要。

第一，爲了(le)有效保護數據，尤其是當遭遇諸如“删庫”等災難時(shí)，能(néng)夠及時(shí)恢複數據，現(xiàn)代企業通常采用(yòng)多種組合的數據備份策略，基于自(zì)動化編排的流程實現(xiàn)發現(xiàn)、保護和(hé)恢複的自(zì)動化，以可接受的RPO和(hé)RTO來(lái)恢複數據，快(kuài)速拉起業務。

上(shàng)訊信息敏捷數據管理(lǐ)平台ADM以數據爲中心，爲用(yòng)戶打通數據上(shàng)中下(xià)遊鏈條，實現(xiàn)數據的全生命周期管理(lǐ)。其支持從(cóng)用(yòng)戶生産環境實時(shí)獲取數據，進行數據備份作(zuò)業，支持以“全備+增備”的備份策略保護企業數據0丢失。

基于ADM實施數據備份

第二，在應對(duì)惡意的“删庫”或者不小(xiǎo)心的誤操作(zuò)時(shí)，備份是最後一道(dào)防線，但(dàn)即使最後備份數據成功恢複，也(yě)還是不可避免地會(huì)造成一定時(shí)間的業務停機。

爲了(le)将“删庫”、數據洩露以及誤操作(zuò)，提前消除在事(shì)件發生前，權限管控就變得十分關鍵。通過實施細顆粒度的權限管控，将每個人的職責與權限進行嚴格匹配，對(duì)查詢、修改、删除權限進行精細化管理(lǐ)，嚴格限制delete、drop 等破壞性強的超級權限，在操作(zuò)完成後進行權限回收等一系列權限管控，可以幫助企業建立事(shì)前的有效防範機制。

上(shàng)訊信息ADM平台已經提供了(le)多種權限管控手段，對(duì)DBA、資源請(qǐng)求者、各級審批人，全方位地定義了(le)各種角色的操作(zuò)權限，将操作(zuò)級别嚴格限制到(dào)列級，并且對(duì)企業的各種權限管控需求還可以自(zì)定義設置。嚴格限制“删除”這(zhè)一類的高(gāo)危操作(zuò)，并基于數據庫審計(jì)功能(néng)，保留了(le)系統自(zì)動記錄用(yòng)戶對(duì)數據的所有操作(zuò)，方便快(kuài)速回溯。另外(wài)，密碼安全管理(lǐ)、登錄管理(lǐ)、嚴格控制特權賬戶使用(yòng)、異常告警等功能(néng)，都将進一步避免“删庫”以及數據洩露的風(fēng)險。