事件背景回顾：

　　根据权威IT媒体报道，2月25日微盟官方发布公告称，2月23日19点，微盟收到系统监控报警，服务出现故障，随后微盟召集相关技术人员进行定位，发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。

　　微盟的业务系统数据库（包括主备）遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据，但数据恢复较慢。目前对新用户服务已经恢复正常，但官方预计老用户数据要到2月28日才有结果……

　　众所周知，“删库跑路”是IT界的老梗了，但如果段子成为事实，后果不堪设想。那么，企业应该如何避免人为因素导致的运维事故呢？

　　传统数据库安全管控方案漏洞频出

　　传统的人为数据安全管控方案有两种，集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外，创建独立的读写账号、只读账号，只给与DBA、运维等特定的人员，但是这种方案的弊端在于，对于有些需要快速响应查看数据进行决策的场景，繁琐的步骤将直接影响研发效率，且运维人员直接访问数据库存在直接变更产生诸如删库跑路的风险！

　　在日常数据库使用过程中，应用代码的在线服务访问是最主要的一种方式，但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。

　　如果采用分权管理，创建独立的读写账号、只读账号，分发到一线负责人，相较于集权管理，效率有一定的提升，但是接触数据库账号密码人员较多，人员变动时需要及时变更账号密码信息确保安全。

　　这两种方案不仅本身存在弊端，且在大批量管理时，实施难度也将成指数级放大。如此一来，企业还能如何避免人为因素导致的数据泄露事件发生呢？

　　阿里云数据管理DMS企业版（对应新版中实例的“安全协同”管控模式）针对此问题，提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。

　　DMS企业版（对应新版中实例的“安全协同”管控模式）高效保障数据安全，提升研发效率

　　数据安全解决方案

　　数据库DevOps解决方案

　　与传统的数据访问方案相比，DMS企业版（对应新版中实例的“安全协同”管控模式）消除了人员的运维瓶颈，通过实例级别的安全规格管控审批流程，每一次操作都经过审批确认后才可以执行，在保障数据安全的前提下也兼顾了企业的研发效率。DMS企业版（对应新版中实例的“安全协同”管控模式）主要从访问和变更两个方面进行安全管控。

　　在访问方式上，区别于传统方案，无需直连数据库，只需提前录入需要管理的数据库实例、接触数据库的人员，当需要访问数据库、表、字段的时候，可直接在产品内按需申请或由数据owner主动授权，具备权限后登录DMS企业版（对应新版中实例的“安全协同”管控模式）即可直接访问数据库，不再接触任何数据库的账号密码。

　　在访问权限粒度上也设定了相应的规范，若无对应权限则不可大量数据导出、不可提交数据变更（DML、DDL等）操作，避免了数据被大量泄漏。同时，DMS企业版（对应新版中实例的“安全协同”管控模式）支持了特有的字段级别权限管控，方便企业在身份证、银行卡、密码等敏感信息上进行精细化的管理。

　　DMS企业版（对应新版中实例的“安全协同”管控模式）对于保障访问性能安全也做了特别的处理，比如数据库级别阀值禁止全表扫描管控，当表空间大于一定值执行计划不走索引则禁止发起查询；用户级别单天查询行数、次数上限管控；产品内单次查询返回行数上限管控等，全方位保障访问安全。

　　变更安全管控主要加入了实例级别变更流程管控、任务调度负载管控以及数据变更update、delete默认备份前镜像，如果遇到异常情况可快速恢复，并且避免了元数据锁争用阻塞数据库、避免thread_running过高时调度加重负载。

　　除此以外，DMS企业版（对应新版中实例的“安全协同”管控模式）还提供了云账号准入、企业人员准入、企业内网准入三层登录安全保障；在开启内网准入（访问IP白名单）管控后，即使企业内人员变更流失账号未及时回收，但由于人员已不能再登录企业内网环境这无疑又是一道安全保障。

　　值得注意的事，在人员账号都精细化按需使用后，账号无共用，产品内人员的每一个操作都将可被溯源。公司内（尤其是上市公司）固定周期的操作审计将是重要的数据支撑来源。

　　数据安全任重道远

　　数据安全任重道远，企业内数据作为一个企业的核心资产、赖以生存的命脉，数据安全是重中之重；也是最值得持续投入改进、不断加强的一个方向。DMS将不断努力，助力企业完善数据安全管理。

　　数据管理DMS实现了人员权限的精细化管理包括操作的管控，那管理人员不接触数据库后，是不是数据就绝对安全呢？主机、数据库实例的运维怎么管控，如果不进入数据库，直接主机销毁或者实例销毁怎么办？

　　阿里云数据库备份DBS提供备份恢复能力，当出现极端情况时，异常实例可以通过备份来快速恢复数据，最终恢复生产服务。

　　数据库备份DBS是什么？

　　DBS是一款可靠的备份产品，让数据库多一份保护。

　　• 你的数据库在阿里云ECS上，使用数据库备份DBS将数据备份到云存储上，从购买、配置到运行，仅需5分钟；

　　• 你的数据库在本地机房上，数据库已开通公网可以使用数据库备份DBS直接备份，或者通过开通阿里云专线，也可以使用数据库备份DBS将数据备份到云存储上，根据DBS地域选择，还可以做到异地备份；

　　• 你的数据库在非阿里云的云环境上，如果数据库已开通公网可以使用数据库备份DBS直接备份，或者通过部署代理、开通阿里云专线，都可以使用数据库备份DBS将数据备份到云存储上，在阿里云上做跨云备份。

　　最后附上【数据安全管理小建议】

　　1）禁止弱密码的存在，即使生产服务使用的数据库账号密码如有可能建议定期更换

　　2）禁止敏感信息的大量接触，敏感信息严格限制可接触人员

　　3）禁止公开企业内数据库访问方式、服务器IP等敏感信息

　　4）设置数据库服务器的可访问IP白名单，来源管控

　　5）设置数据库账号的可访问IP白名单，来源管控

　　6）严格限制直接接触数据库的人员与操作

　　更多详情可移步：数据管理DMS产品详情

　　DMS、DBS新年优惠进行中：

　　全部规格新购包年7折

　　稳定变更-2实例首购3个月仅9.9元

　　安全协同-2实例首购3个月仅19.9元

　　1元开启数据库保护，年付36元