數據安全大(dà)如天,删庫跑路一瞬間。
數據保護一放(fàng)松,人走财散兩空(kōng)空(kōng)。
小(xiǎo)心災備無大(dà)錯,粗心不防鑄大(dà)過。
千條路、萬條路,走好(hǎo)數據安全這(zhè)一步。
這(zhè)是日前知(zhī)名自(zì)媒體人阿明(míng)在其微信朋友圈分享的一段順口溜。“删庫跑路”作(zuò)爲程序員之間的一句玩(wán)笑(xiào)話(huà),最近幾年,這(zhè)樣的真實事(shì)件卻是屢見不鮮。
就在最近,有用(yòng)戶在脈脈上(shàng)爆料稱,字節跳動的一名實習生删除了(le)公司所有lite模型,直接delete父母錄,還加了(le)skip trash。
而在去年,國内一則程序員删庫的消息更是傳遍了(le)全網。某香港主闆上(shàng)市公司在2020年2月25日發布公告稱,由于一位内部程序員的惡意删庫,導緻重大(dà)數據事(shì)故,數百萬用(yòng)戶受到(dào)直接影響,而公司市值一天之内蒸發超10億元。根據後來(lái)公開(kāi)的裁判文(wén)書,這(zhè)位程序員被判處6年有期徒刑。
數據是企業的寶貴資産,由删庫跑路等造成的數據丢失,給企業造成了(le)巨大(dà)的财務風(fēng)險。根據EMC公司早前公布的一項全球數據保護研究報(bào)告數據顯示,在2014年,企業因數據丢失和(hé)宕機造成的損失高(gāo)達1.7萬億美(měi)元。而自(zì)2012年起,數據丢失比例上(shàng)升了(le)400%。
來(lái)自(zì)Gartner Group的研究數據也(yě)佐證了(le)這(zhè)一點,在經曆了(le)數據完全丢失而導緻系統停運的企業中,有2/5再也(yě)沒能(néng)恢複運營,餘下(xià)的企業也(yě)有1/3在兩年内宣告破産。
對(duì)于如今的CIO來(lái)說,數據安全就是生命線。爲了(le)降低(dī)這(zhè)些(xiē)事(shì)件發生的頻率及其影響,實施恰當的數據法規遵從(cóng)、風(fēng)險及治理(lǐ)策略,極其必要。
第一,爲了(le)有效保護數據,尤其是當遭遇諸如“删庫”等災難時(shí),能(néng)夠及時(shí)恢複數據,現(xiàn)代企業通常采用(yòng)多種組合的數據備份策略,基于自(zì)動化編排的流程實現(xiàn)發現(xiàn)、保護和(hé)恢複的自(zì)動化,以可接受的RPO和(hé)RTO來(lái)恢複數據,快(kuài)速拉起業務。
上(shàng)訊信息敏捷數據管理(lǐ)平台ADM以數據爲中心,爲用(yòng)戶打通數據上(shàng)中下(xià)遊鏈條,實現(xiàn)數據的全生命周期管理(lǐ)。其支持從(cóng)用(yòng)戶生産環境實時(shí)獲取數據,進行數據備份作(zuò)業,支持以“全備+增備”的備份策略保護企業數據0丢失。
基于ADM實施數據備份
第二,在應對(duì)惡意的“删庫”或者不小(xiǎo)心的誤操作(zuò)時(shí),備份是最後一道(dào)防線,但(dàn)即使最後備份數據成功恢複,也(yě)還是不可避免地會(huì)造成一定時(shí)間的業務停機。
爲了(le)将“删庫”、數據洩露以及誤操作(zuò),提前消除在事(shì)件發生前,權限管控就變得十分關鍵。通過實施細顆粒度的權限管控,将每個人的職責與權限進行嚴格匹配,對(duì)查詢、修改、删除權限進行精細化管理(lǐ),嚴格限制delete、drop 等破壞性強的超級權限,在操作(zuò)完成後進行權限回收等一系列權限管控,可以幫助企業建立事(shì)前的有效防範機制。
上(shàng)訊信息ADM平台已經提供了(le)多種權限管控手段,對(duì)DBA、資源請(qǐng)求者、各級審批人,全方位地定義了(le)各種角色的操作(zuò)權限,将操作(zuò)級别嚴格限制到(dào)列級,并且對(duì)企業的各種權限管控需求還可以自(zì)定義設置。嚴格限制“删除”這(zhè)一類的高(gāo)危操作(zuò),并基于數據庫審計(jì)功能(néng),保留了(le)系統自(zì)動記錄用(yòng)戶對(duì)數據的所有操作(zuò),方便快(kuài)速回溯。另外(wài),密碼安全管理(lǐ)、登錄管理(lǐ)、嚴格控制特權賬戶使用(yòng)、異常告警等功能(néng),都将進一步避免“删庫”以及數據洩露的風(fēng)險。
基于ADM的權限管理(lǐ)
此外(wài),ADM還提供了(le)數據回收、數據的動态和(hé)靜态脫敏等功能(néng),防止關鍵數據和(hé)用(yòng)戶信息的洩露。
ADM在幫助企業實現(xiàn)數據極速交付和(hé)利用(yòng)的同時(shí),基于其原生的各種數據保護,真正構築起了(le)企業數據安全的“銅牆鐵(tiě)壁”。還想删庫跑路?不存在的!
此處放(fàng)标題
内容暫無