最近有個關(guān)于刪庫的帖子在網(wǎng)上引發(fā)熱議,數(shù)據(jù)庫的安全可靠性又一次成為很多企業(yè)管理者的擔(dān)憂,數(shù)據(jù)庫安全和備份機制再次成為行業(yè)關(guān)注的重點。那么,刪庫的悲劇是否可以避免?刪了數(shù)據(jù)庫可以恢復(fù)如初嗎?

安全沒到位,再多功能體驗也白搭

數(shù)據(jù)安全是守護企業(yè)生命的一道有力防線,對企業(yè)未來發(fā)展至關(guān)重要。但絕大多數(shù)中小企業(yè)的自建數(shù)據(jù)庫和一些云廠商的云數(shù)據(jù)庫服務(wù)往往忽略了數(shù)據(jù)安全的重要性,自身安全防護機制不夠嚴謹,容易面臨各種網(wǎng)絡(luò)攻擊和企業(yè)內(nèi)部高危操作的風(fēng)險,尤其是對惡意刪庫這種致命性打擊行為沒有防護、追溯和恢復(fù)的能力。因此,我們應(yīng)該更多思考的是如何保證數(shù)據(jù)不丟失,如何確保企業(yè)數(shù)據(jù)安全。

那么,華為云提供了哪些安全機制,可以幫助企業(yè)避免這樣的災(zāi)難性故障呢?

保證數(shù)據(jù)高安全,華為云數(shù)據(jù)庫是這樣做的

華為云數(shù)據(jù)庫通過VPC、子網(wǎng)、安全組、DDOS防護、數(shù)據(jù)加密、SSL加密傳輸、權(quán)限控制、回收站等多層安全防護體系,嚴格控制數(shù)據(jù)庫實例的操作權(quán)限,詳細記錄數(shù)據(jù)庫控制臺操作和SQL執(zhí)行日志,隔離對數(shù)據(jù)庫的惡意訪問,并在刪庫事件發(fā)生后具備保命的恢復(fù)逃生手段,可謂是三維一體,能夠有效抵御網(wǎng)絡(luò)攻擊的防護措施。同時配合數(shù)據(jù)庫安全服務(wù)DBSS提供的數(shù)據(jù)脫敏、數(shù)據(jù)庫審計和防SQL注入攻擊等功能,共同為企業(yè)數(shù)據(jù)安全保駕護航。

針對刪庫這種降維打擊,華為云數(shù)據(jù)庫提供了多重防護措施:

高權(quán)限管控

華為云RDS配套使用的數(shù)據(jù)管理服務(wù)DAS即將推出企業(yè)版,DAS服務(wù)企業(yè)版對于刪庫、刪表、truncate這些永久性的物理刪除操作,提供了嚴格的權(quán)限管控和控制,至少需要經(jīng)過業(yè)務(wù)Owner、DBA、系統(tǒng)管理員三個角色完成審批才可以執(zhí)行,同時支持通過增量日志解析刪除語句,將被刪除的數(shù)據(jù)行快速還原。

細粒度權(quán)限控制

針對刪除實例這種高危操作,華為云數(shù)據(jù)庫為企業(yè)用戶研發(fā)了細粒度授權(quán)的特性,客戶可針對用戶和用戶組配置細粒度權(quán)限策略,將刪除數(shù)據(jù)庫的權(quán)限控制在有限的高權(quán)限賬號里面,防止用戶的高危操作,保障數(shù)據(jù)的安全。華為云支持客戶免費開啟操作保護功能,刪除實例的時候會強制執(zhí)行6位驗證碼的二次驗證,驗證短信或郵件只發(fā)送給有限的幾個手機號碼或郵箱。

自動備份恢復(fù)

華為云數(shù)據(jù)庫具備完善的備份恢復(fù)機制,732天超長保存,高度保證備份數(shù)據(jù)的可靠性。如果客戶設(shè)置了自動備份策略,那么在備份保留周期內(nèi),如果只是刪除了某些庫表,可直接執(zhí)行庫表時間點恢復(fù),將被刪除的庫表還原到刪除前一刻,實現(xiàn)快速的表恢復(fù)。

華為云RDS還有實例回收站特性,專門針對這種刪庫跑路的行為,即使包括備份文件在內(nèi)的整個實例被刪除了,在有限的周期內(nèi)(可配置最長7天時間),也可以從回收站里找回。

審計追蹤

華為云數(shù)據(jù)庫不僅做到事前防護和事后還原,還可以追溯責(zé)任人,逐層找到問題根源。華為云RDS有SQL審計日志、支持查詢/刪除語句的執(zhí)行用戶名、請求來源IP、執(zhí)行時間等;針對控制臺的操作,華為云RDS還對接了云審計服務(wù)CTS,管控下發(fā)的刪除實例的請求也會被審計到。

總而言之,云數(shù)據(jù)庫的安全除了依靠云服務(wù)商提供的保護能力,如危險操作雙因子認證、數(shù)據(jù)庫回收站等,還需要企業(yè)設(shè)立完整的企業(yè)數(shù)據(jù)庫管理規(guī)范,嚴格控制各種角色對應(yīng)的數(shù)據(jù)庫權(quán)限,如權(quán)限的三權(quán)分立(即數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員、數(shù)據(jù)庫安全員三權(quán)),從制度上預(yù)防任何可能的惡意行為。

安全服務(wù)無小事,任何關(guān)及企業(yè)服務(wù)體驗的事都是華為云數(shù)據(jù)庫的頭等大事。華為云數(shù)據(jù)庫會持續(xù)構(gòu)筑強硬的技術(shù)實力,提供更高安全、高可靠的數(shù)據(jù)庫服務(wù)。

目前,華為云數(shù)據(jù)庫開年采購活動火熱進行中,在遷移專區(qū)購買數(shù)據(jù)庫的用戶, 使用數(shù)據(jù)復(fù)制服務(wù)DRS遷移數(shù)據(jù)上云后免費贈送6個月時長。在活動頁下單數(shù)據(jù)庫的用戶均免費贈送數(shù)據(jù)庫安全審計1個月。 此外新用戶購買云數(shù)據(jù)庫1年3折,2個月僅需10元,買管家式的華為云數(shù)據(jù)庫請前往華為云官網(wǎng)——最新活動——開年采購季專場。