數(shù)據(jù)保護(hù)一放松,人走財散兩空空。
小心災(zāi)備無大錯,粗心不防鑄大過。
千條路、萬條路,走好數(shù)據(jù)安全這一步。
這是日前知名自媒體人阿明在其微信朋友圈分享的一段順口溜。刪庫跑路,作為程序員相互之間的一句玩笑話,最近幾年,這樣的真實事件確屢見不鮮。
就在最近,有用戶在脈脈上爆料稱,字節(jié)跳動的一名實習(xí)生刪除了公司所有l(wèi)ite模型,直接delete父母錄,還加了skiptrash。
而在去年,國內(nèi)一則程序員刪庫的消息更是傳遍了全網(wǎng)。某香港主板上市公司在2020年2月25日發(fā)布公告稱,緣于一位內(nèi)部程序員的惡意刪庫,導(dǎo)致重大數(shù)據(jù)事故,數(shù)百萬用戶受到直接影響,而公司市值一天之內(nèi)蒸發(fā)超10億元,根據(jù)后來公開的裁判文書顯示,這位程序員被判處6年有期徒刑。
數(shù)據(jù)是企業(yè)的寶貴資產(chǎn),由刪庫跑路等造成的數(shù)據(jù)丟失,給企業(yè)造成了巨大的財務(wù)風(fēng)險。根據(jù)EMC公司早前公布的一項全球數(shù)據(jù)保護(hù)研究報告顯示,在2014年,企業(yè)因數(shù)據(jù)丟失和宕機(jī)造成的損失高達(dá)1.7萬億美元。而自2012年起,數(shù)據(jù)丟失上升了400%。
來自GartnerGroup的研究數(shù)據(jù)也佐證了這一點,在經(jīng)歷了數(shù)據(jù)完全丟失而導(dǎo)致系統(tǒng)停運的企業(yè)中,有2/5再也沒能恢復(fù)運營,余下的企業(yè)也有1/3在兩年內(nèi)宣告破產(chǎn)。
對于如今的CIO來說,數(shù)據(jù)安全就是生命線。為了降低這些事件發(fā)生的頻率及其影響,實施恰當(dāng)?shù)臄?shù)據(jù)法規(guī)遵從、風(fēng)險及治理策略,極其必要。
第一,為了有效保護(hù)數(shù)據(jù),尤其是當(dāng)遭遇諸如“刪庫”等災(zāi)難時,能夠及時恢復(fù)數(shù)據(jù),現(xiàn)代企業(yè)通常采用多種組合的數(shù)據(jù)備份策略,基于自動化編排的流程實現(xiàn)發(fā)現(xiàn)、保護(hù)和恢復(fù)的自動化,以可接受的RPO和RTO來恢復(fù)數(shù)據(jù),快速拉起業(yè)務(wù)。
上訊信息敏捷數(shù)據(jù)管理平臺ADM以數(shù)據(jù)為中心,為用戶打通數(shù)據(jù)上中下游鏈條,實現(xiàn)數(shù)據(jù)的全生命周期管理。其支持從用戶生產(chǎn)環(huán)境實時獲取數(shù)據(jù),進(jìn)行數(shù)據(jù)備份作業(yè),支持以“全備+增備”的備份策略保護(hù)企業(yè)數(shù)據(jù)0丟失。
基于ADM實施數(shù)據(jù)備份
第二,在應(yīng)對惡意的“刪庫”或者不小心的誤操作,備份是最后一道防線,即使最后備份數(shù)據(jù)成功恢復(fù),但還是不可避免會造成一定時間的業(yè)務(wù)停機(jī)。
為了將“刪庫”,數(shù)據(jù)泄露以及誤操作,提前消除在事件發(fā)生前,權(quán)限管控就變得十分關(guān)鍵。通過實施細(xì)顆粒度的權(quán)限管控,將每個人的職責(zé)與權(quán)限進(jìn)行嚴(yán)格匹配,對查詢、修改、刪除權(quán)限進(jìn)行精細(xì)化管理,嚴(yán)格限制delete,drop等破壞性強(qiáng)的超級權(quán)限,在操作完成后進(jìn)行權(quán)限回收等一系列權(quán)限管控,可以幫助企業(yè)建立事前的有效防范機(jī)制。
上訊信息ADM平臺已經(jīng)提供了多種權(quán)限管控手段,對DBA,資源請求者,各級審批人,全方位的定義了各種角色的操作權(quán)限,將操作級別嚴(yán)格限制到列級,并且對企業(yè)的各種權(quán)限管控需求還可以自定義設(shè)置。嚴(yán)格限制“刪除”這一類的高危操作,并基于數(shù)據(jù)庫審計功能,保留了系統(tǒng)自動記錄用戶對數(shù)據(jù)的所有操作,方便快速回溯。另外,密碼安全管理,登錄管理,嚴(yán)格控制特權(quán)賬戶使用,異常告警等功能,都將進(jìn)一步避免“刪庫”以及數(shù)據(jù)泄露的風(fēng)險。
基于ADM的權(quán)限管理
此外,ADM還提供了數(shù)據(jù)回收,數(shù)據(jù)的動態(tài)和靜態(tài)脫敏等功能,防止關(guān)鍵數(shù)據(jù)和用戶信息的泄露。
ADM在幫助企業(yè)實現(xiàn)數(shù)據(jù)極速交付和利用的同時,基于其原生的各種數(shù)據(jù)保護(hù),真正構(gòu)筑起了企業(yè)數(shù)據(jù)安全的“銅墻鐵壁”。還想刪庫跑路?不存在的!
