技术开发 频道

运维侠莫慌,这篇预防指南教你对删库跑路Say NO!

  事件背景回顾:

  根据权威IT媒体报道,2月25日微盟官方发布公告称,2月23日19点,微盟收到系统监控报警,服务出现故障,随后微盟召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。

  微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但官方预计老用户数据要到2月28日才有结果……

  众所周知,“删库跑路”是IT界的老梗了,但如果段子成为事实,后果不堪设想。那么,企业应该如何避免人为因素导致的运维事故呢?

  传统数据库安全管控方案漏洞频出

  传统的人为数据安全管控方案有两种,集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员,但是这种方案的弊端在于,对于有些需要快速响应查看数据进行决策的场景,繁琐的步骤将直接影响研发效率,且运维人员直接访问数据库存在直接变更产生诸如删库跑路的风险!

  在日常数据库使用过程中,应用代码的在线服务访问是最主要的一种方式,但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。

  如果采用分权管理,创建独立的读写账号、只读账号,分发到一线负责人,相较于集权管理,效率有一定的提升,但是接触数据库账号密码人员较多,人员变动时需要及时变更账号密码信息确保安全。

  这两种方案不仅本身存在弊端,且在大批量管理时,实施难度也将成指数级放大。如此一来,企业还能如何避免人为因素导致的数据泄露事件发生呢?

  阿里云数据管理DMS企业版(对应新版中实例的“安全协同”管控模式)针对此问题,提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。

  DMS企业版(对应新版中实例的“安全协同”管控模式)高效保障数据安全,提升研发效率

  

  · 数据安全解决方案

  

  · 数据库DevOps解决方案

  

  与传统的数据访问方案相比,DMS企业版(对应新版中实例的“安全协同”管控模式)消除了人员的运维瓶颈,通过实例级别的安全规格管控审批流程,每一次操作都经过审批确认后才可以执行,在保障数据安全的前提下也兼顾了企业的研发效率。DMS企业版(对应新版中实例的“安全协同”管控模式)主要从访问和变更两个方面进行安全管控。

  在访问方式上,区别于传统方案,无需直连数据库,只需提前录入需要管理的数据库实例、接触数据库的人员,当需要访问数据库、表、字段的时候,可直接在产品内按需申请或由数据owner主动授权,具备权限后登录DMS企业版(对应新版中实例的“安全协同”管控模式)即可直接访问数据库,不再接触任何数据库的账号密码。

  在访问权限粒度上也设定了相应的规范,若无对应权限则不可大量数据导出、不可提交数据变更(DML、DDL等)操作,避免了数据被大量泄漏。同时,DMS企业版(对应新版中实例的“安全协同”管控模式)支持了特有的字段级别权限管控,方便企业在身份证、银行卡、密码等敏感信息上进行精细化的管理。

  

  DMS企业版(对应新版中实例的“安全协同”管控模式)对于保障访问性能安全也做了特别的处理,比如数据库级别阀值禁止全表扫描管控,当表空间大于一定值执行计划不走索引则禁止发起查询;用户级别单天查询行数、次数上限管控;产品内单次查询返回行数上限管控等,全方位保障访问安全。

  变更安全管控主要加入了实例级别变更流程管控、任务调度负载管控以及数据变更update、delete默认备份前镜像,如果遇到异常情况可快速恢复,并且避免了元数据锁争用阻塞数据库、避免thread_running过高时调度加重负载。

  除此以外,DMS企业版(对应新版中实例的“安全协同”管控模式)还提供了云账号准入、企业人员准入、企业内网准入三层登录安全保障;在开启内网准入(访问IP白名单)管控后,即使企业内人员变更流失账号未及时回收,但由于人员已不能再登录企业内网环境这无疑又是一道安全保障。

  值得注意的事,在人员账号都精细化按需使用后,账号无共用,产品内人员的每一个操作都将可被溯源。公司内(尤其是上市公司)固定周期的操作审计将是重要的数据支撑来源。

  

  数据安全任重道远

  数据安全任重道远,企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。DMS将不断努力,助力企业完善数据安全管理。

  数据管理DMS实现了人员权限的精细化管理包括操作的管控,那管理人员不接触数据库后,是不是数据就绝对安全呢?主机、数据库实例的运维怎么管控,如果不进入数据库,直接主机销毁或者实例销毁怎么办?

  阿里云数据库备份DBS提供备份恢复能力,当出现极端情况时,异常实例可以通过备份来快速恢复数据,最终恢复生产服务。

  数据库备份DBS是什么?

  DBS是一款可靠的备份产品,让数据库多一份保护。

  • 你的数据库在阿里云ECS上,使用数据库备份DBS将数据备份到云存储上,从购买、配置到运行,仅需5分钟;

  • 你的数据库在本地机房上,数据库已开通公网可以使用数据库备份DBS直接备份,或者通过开通阿里云专线,也可以使用数据库备份DBS将数据备份到云存储上,根据DBS地域选择,还可以做到异地备份;

  • 你的数据库在非阿里云的云环境上,如果数据库已开通公网可以使用数据库备份DBS直接备份,或者通过部署代理、开通阿里云专线,都可以使用数据库备份DBS将数据备份到云存储上,在阿里云上做跨云备份。

  

  最后附上【数据安全管理小建议】

  1)禁止弱密码的存在,即使生产服务使用的数据库账号密码如有可能建议定期更换

  2)禁止敏感信息的大量接触,敏感信息严格限制可接触人员

  3)禁止公开企业内数据库访问方式、服务器IP等敏感信息

  4)设置数据库服务器的可访问IP白名单,来源管控

  5)设置数据库账号的可访问IP白名单,来源管控

  6)严格限制直接接触数据库的人员与操作

0
相关文章