誤刪數(shù)據(jù)庫？華為云數(shù)據(jù)庫多重防護硬核保證數(shù)據(jù)安全

最近有個關于刪庫的帖子在網(wǎng)上引發(fā)熱議,數(shù)據(jù)庫的安全可靠性又一次成為很多企業(yè)管理者的擔憂,數(shù)據(jù)庫安全和備份機制再次成為行業(yè)關注的重點。那么,刪庫的悲劇是否可以避免?刪了數(shù)據(jù)庫可以恢復如初嗎?

安全沒到位,再多功能體驗也白搭

數(shù)據(jù)安全是守護企業(yè)生命的一道有力防線,對企業(yè)未來發(fā)展至關重要。但絕大多數(shù)中小企業(yè)的自建數(shù)據(jù)庫和一些云廠商的云數(shù)據(jù)庫服務往往忽略了數(shù)據(jù)安全的重要性,自身安全防護機制不夠嚴謹,容易面臨各種網(wǎng)絡攻擊和企業(yè)內(nèi)部高危操作的風險,尤其是對惡意刪庫這種致命性打擊行為沒有防護、追溯和恢復的能力。因此,我們應該更多思考的是如何保證數(shù)據(jù)不丟失,如何確保企業(yè)數(shù)據(jù)安全。

那么,華為云提供了哪些安全機制,可以幫助企業(yè)避免這樣的災難性故障呢?

保證數(shù)據(jù)高安全,華為云數(shù)據(jù)庫是這樣做的

華為云數(shù)據(jù)庫通過VPC、子網(wǎng)、安全組、DDOS防護、數(shù)據(jù)加密、SSL加密傳輸、權限控制、回收站等多層安全防護體系,嚴格控制數(shù)據(jù)庫實例的操作權限,詳細記錄數(shù)據(jù)庫控制臺操作和SQL執(zhí)行日志,隔離對數(shù)據(jù)庫的惡意訪問,并在刪庫事件發(fā)生后具備保命的恢復逃生手段,可謂是三維一體,能夠有效抵御網(wǎng)絡攻擊的防護措施。同時配合數(shù)據(jù)庫安全服務DBSS提供的數(shù)據(jù)脫敏、數(shù)據(jù)庫審計和防SQL注入攻擊等功能,共同為企業(yè)數(shù)據(jù)安全保駕護航。

針對刪庫這種降維打擊,華為云數(shù)據(jù)庫提供了多重防護措施:

高權限管控

華為云RDS配套使用的數(shù)據(jù)管理服務DAS即將推出企業(yè)版,DAS服務企業(yè)版對于刪庫、刪表、truncate這些永久性的物理刪除操作,提供了嚴格的權限管控和控制,至少需要經(jīng)過業(yè)務Owner、DBA、系統(tǒng)管理員三個角色完成審批才可以執(zhí)行,同時支持通過增量日志解析刪除語句,將被刪除的數(shù)據(jù)行快速還原。

細粒度權限控制

針對刪除實例這種高危操作,華為云數(shù)據(jù)庫為企業(yè)用戶研發(fā)了細粒度授權的特性,客戶可針對用戶和用戶組配置細粒度權限策略,將刪除數(shù)據(jù)庫的權限控制在有限的高權限賬號里面,防止用戶的高危操作,保障數(shù)據(jù)的安全。華為云支持客戶免費開啟操作保護功能,刪除實例的時候會強制執(zhí)行6位驗證碼的二次驗證,驗證短信或郵件只發(fā)送給有限的幾個手機號碼或郵箱。

自動備份恢復

華為云數(shù)據(jù)庫具備完善的備份恢復機制,732天超長保存,高度保證備份數(shù)據(jù)的可靠性。如果客戶設置了自動備份策略,那么在備份保留周期內(nèi),如果只是刪除了某些庫表,可直接執(zhí)行庫表時間點恢復,將被刪除的庫表還原到刪除前一刻,實現(xiàn)快速的表恢復。

華為云RDS還有實例回收站特性,專門針對這種刪庫跑路的行為,即使包括備份文件在內(nèi)的整個實例被刪除了,在有限的周期內(nèi)(可配置最長7天時間),也可以從回收站里找回。

審計追蹤

華為云數(shù)據(jù)庫不僅做到事前防護和事后還原,還可以追溯責任人,逐層找到問題根源。華為云RDS有SQL審計日志、支持查詢/刪除語句的執(zhí)行用戶名、請求來源IP、執(zhí)行時間等;針對控制臺的操作,華為云RDS還對接了云審計服務CTS,管控下發(fā)的刪除實例的請求也會被審計到。

總而言之,云數(shù)據(jù)庫的安全除了依靠云服務商提供的保護能力,如危險操作雙因子認證、數(shù)據(jù)庫回收站等,還需要企業(yè)設立完整的企業(yè)數(shù)據(jù)庫管理規(guī)范,嚴格控制各種角色對應的數(shù)據(jù)庫權限,如權限的三權分立(即數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員、數(shù)據(jù)庫安全員三權),從制度上預防任何可能的惡意行為。

安全服務無小事,任何關及企業(yè)服務體驗的事都是華為云數(shù)據(jù)庫的頭等大事。華為云數(shù)據(jù)庫會持續(xù)構(gòu)筑強硬的技術實力,提供更高安全、高可靠的數(shù)據(jù)庫服務。

目前,華為云數(shù)據(jù)庫開年采購活動火熱進行中,在遷移專區(qū)購買數(shù)據(jù)庫的用戶, 使用數(shù)據(jù)復制服務DRS遷移數(shù)據(jù)上云后免費贈送6個月時長。在活動頁下單數(shù)據(jù)庫的用戶均免費贈送數(shù)據(jù)庫安全審計1個月。 此外新用戶購買云數(shù)據(jù)庫1年3折,2個月僅需10元,買管家式的華為云數(shù)據(jù)庫請前往華為云官網(wǎng)——最新活動——開年采購季專場。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。