避免數(shù)據(jù)安全事故的發(fā)生，何為解決之道

（文章來源：環(huán)球網(wǎng)）

數(shù)據(jù)安全保障的原則有很多，道理都懂，可為什么還是有很多企業(yè)選擇自建設(shè)數(shù)據(jù)庫系統(tǒng)，但是依舊忽略了數(shù)據(jù)安全？實際上，由于企業(yè)自身技術(shù)實力，管理水平，以及IT資源方面投入等因素，其實是很難實現(xiàn)上述提到的數(shù)據(jù)安全策略的 。

以分布式存儲系統(tǒng)建設(shè)為例，開源和自建的成本都不小，采用開源方案，比如Ceph ，GlusterFS等，維護一套幾十臺服務(wù)器的集群，至少需要1 -2名資深存儲工程師，且要能完全完全掌握全棧技術(shù)細(xì)節(jié)，國內(nèi)也找不出幾個人，數(shù)據(jù)丟失風(fēng)險挑戰(zhàn)不小。同樣，要能維護好一套數(shù)據(jù)庫的生產(chǎn)和備份集群，對普通DBA的要求也不低。選擇商業(yè)私有化部署的產(chǎn)品，動輒幾十萬的投入也是一般企業(yè)難以承受的。

目前企業(yè)的數(shù)據(jù)庫有自建數(shù)據(jù)庫和使用云數(shù)據(jù)庫兩種。作為企業(yè)的重要資產(chǎn)，數(shù)據(jù)庫一旦出現(xiàn)丟失、損毀，后果將不堪設(shè)想，那么如果做才能讓數(shù)據(jù)更安全呢？這里的建議是無論是自建還是使用云產(chǎn)品都要做好備份。

對于已經(jīng)在使用自建數(shù)據(jù)庫的用戶，應(yīng)急方案需要將通過binlog或者其他備份文件進行恢復(fù)的詳細(xì)步驟記錄在案，并且能夠定期做到演練，保證這樣的方案在問題真正發(fā)生時能夠真正跑通。另外，需要有聯(lián)系好的第三方較專業(yè)的數(shù)據(jù)恢復(fù)公司，以免發(fā)生備份文件也被刪除的情況下從磁盤恢復(fù)數(shù)據(jù)的能力。

針對云服務(wù)器自建服務(wù)器的場景，需要結(jié)合云廠商提供的定期云盤快照功能來做數(shù)據(jù)恢復(fù)。而針對云數(shù)據(jù)庫場景，不用太過擔(dān)心數(shù)據(jù)丟失的問題，但是要能夠熟練掌握云上數(shù)據(jù)庫回檔的方法。

拋開成本不說，相比自建數(shù)據(jù)庫，云數(shù)據(jù)庫在安全以及性價比方面優(yōu)勢要更加明顯。云數(shù)據(jù)庫在簡化運維操作的同時也可以極大程度的保護業(yè)務(wù)數(shù)據(jù)。結(jié)合冷備和binlog，云數(shù)據(jù)庫可以提供7-732天內(nèi)任意時間點數(shù)據(jù)回檔能力。在數(shù)據(jù)遭遇被極端破壞的情況下，可以直接使用云數(shù)據(jù)庫的回檔功能，將數(shù)據(jù)恢復(fù)到被破壞時間點之前。

快照指的是數(shù)據(jù)集合在某個時間點（拷貝開始的時間點）的完整拷貝或者鏡像，當(dāng)生產(chǎn)系統(tǒng)數(shù)據(jù)丟失時，可通過快照完整的恢復(fù)到快照時間點，是一種重要的數(shù)據(jù)容災(zāi)手段。

快照的主要用途在于容災(zāi)，對生產(chǎn)系統(tǒng)的milestone進行備份。通過對指定云硬盤進行完全可用的拷貝，使該備份獨立于云硬盤的生命周期。快照包括硬盤在拷貝開始的時間點的數(shù)據(jù)，并且不占據(jù)用戶的存儲空間。以騰訊云來說，將以冗余的方式把用戶創(chuàng)建的快照存儲在對象存儲中，從而進一步確保了備份的可靠性?？煺盏脑隽總浞?，意味著僅保存更改的數(shù)據(jù)，這將盡可能縮短創(chuàng)建快照所需的時間，且可以節(jié)省存儲成本。

云賬號管理權(quán)限管控，可以幫助客戶安全管理騰訊云賬戶下的資源的訪問權(quán)限。用戶通過CAM 創(chuàng)建、管理和銷毀用戶(組)，并使用身份管理和策略管理控制其他用戶使用云資源的權(quán)限，使云賬戶下的資源訪問權(quán)限粒度可控，降低誤操作或非必要操作引起的數(shù)據(jù)損壞、丟失的風(fēng)險。

CAM 通過以下功能支持權(quán)限清晰、安全可控方案，比如，可以在主賬號里創(chuàng)建子賬號，給子賬號分配主賬號下資源的管理權(quán)限，而不需要分享主賬號的相關(guān)的身份憑證。另外，可以針對不同的資源，授權(quán)給不同的人員不同的訪問權(quán)限。例如，可以允許某些子賬號擁有某個COS 存儲桶的讀權(quán)限，而另外一些子賬號或者主賬號可以擁有某個COS 存儲對象的寫權(quán)限等。這里的資源、訪問權(quán)限、用戶都可以批量打包，從而做到精細(xì)化的權(quán)限管理。

在數(shù)據(jù)安全保護層面，從網(wǎng)絡(luò)為中心轉(zhuǎn)向以數(shù)據(jù)為中心的全生命周期保護策略。即實施數(shù)據(jù)分類分級，對數(shù)據(jù)生命周期狀態(tài)進行梳理，根據(jù)不同的數(shù)據(jù)敏感等級以及數(shù)據(jù)使用狀態(tài)，統(tǒng)籌規(guī)劃相應(yīng)的數(shù)據(jù)加密、脫敏、審計等數(shù)據(jù)保護策略，確保數(shù)據(jù)安全全程可控。

針對影響業(yè)務(wù)運營的核心重要數(shù)據(jù)，應(yīng)在數(shù)據(jù)的產(chǎn)生、流動、存儲、使用及銷毀過程中應(yīng)用密碼技術(shù)進行保護，并實施資源級細(xì)粒度的身份認(rèn)證和訪問控制，防止外部黑客攻擊以及內(nèi)部的非授權(quán)人員訪問帶來的業(yè)務(wù)數(shù)據(jù)安全風(fēng)險問題。數(shù)據(jù)生命周期涵蓋數(shù)據(jù)的創(chuàng)建、存儲、使用、共享、歸檔到銷毀等多個階段，面對來自外部攻擊，內(nèi)部泄露與大數(shù)據(jù)共享等多方面的威脅。不同威脅的防護手段千差萬別。

針對外部攻擊，采用身份認(rèn)證，數(shù)據(jù)庫審計，加密網(wǎng)關(guān)保護核心數(shù)據(jù)不受外部攻擊的威脅；針對內(nèi)部數(shù)據(jù)泄露，采用4A與DLP等安全能力，全面保護企業(yè)運維，辦公，數(shù)據(jù)分析等場景的數(shù)據(jù)防泄漏風(fēng)險；針對大數(shù)據(jù)共享中的數(shù)據(jù)泄露問題，建設(shè)脫敏，水印，加密，審計與權(quán)限管控等安全能力。因此，企業(yè)需要從整體上梳理風(fēng)險點，進而進行統(tǒng)籌和聯(lián)動防御。并對外部、內(nèi)部、大數(shù)據(jù)等不同場景建設(shè)不同解決方案。

堡壘機作為云上數(shù)據(jù)運維的統(tǒng)一入口，具備賬號權(quán)限管理、密碼管理、命令管理能力。能夠為企業(yè)杜絕絕大多數(shù)越權(quán)操作、刪庫等惡意命令執(zhí)行方面的風(fēng)險。由于采用了集中式管理模式，運維人員必須通過堡壘機統(tǒng)一認(rèn)證后才能操作服務(wù)器與數(shù)據(jù)庫。因此只要在堡壘機設(shè)置好安全策略，即可輕松實現(xiàn)阻斷，將數(shù)據(jù)丟失風(fēng)險大幅度降低。