數(shù)據(jù)保護(hù)一放松,人走財(cái)散兩空空。
小心災(zāi)備無(wú)大錯(cuò),粗心不防鑄大過(guò)。
千條路、萬(wàn)條路,走好數(shù)據(jù)安全這一步。
這是日前知名自媒體人阿明在其微信朋友圈分享的一段順口溜。刪庫(kù)跑路,作為程序員相互之間的一句玩笑話(huà),最近幾年,這樣的真實(shí)事件確屢見(jiàn)不鮮。
就在最近,有用戶(hù)在脈脈上爆料稱(chēng),字節(jié)跳動(dòng)的一名實(shí)習(xí)生刪除了公司所有l(wèi)ite模型,直接delete父母錄,還加了skiptrash。
而在去年,國(guó)內(nèi)一則程序員刪庫(kù)的消息更是傳遍了全網(wǎng)。某香港主板上市公司在2020年2月25日發(fā)布公告稱(chēng),緣于一位內(nèi)部程序員的惡意刪庫(kù),導(dǎo)致重大數(shù)據(jù)事故,數(shù)百萬(wàn)用戶(hù)受到直接影響,而公司市值一天之內(nèi)蒸發(fā)超10億元,根據(jù)后來(lái)公開(kāi)的裁判文書(shū)顯示,這位程序員被判處6年有期徒刑。
數(shù)據(jù)是企業(yè)的寶貴資產(chǎn),由刪庫(kù)跑路等造成的數(shù)據(jù)丟失,給企業(yè)造成了巨大的財(cái)務(wù)風(fēng)險(xiǎn)。根據(jù)EMC公司早前公布的一項(xiàng)全球數(shù)據(jù)保護(hù)研究報(bào)告顯示,在2014年,企業(yè)因數(shù)據(jù)丟失和宕機(jī)造成的損失高達(dá)1.7萬(wàn)億美元。而自2012年起,數(shù)據(jù)丟失上升了400%。
來(lái)自GartnerGroup的研究數(shù)據(jù)也佐證了這一點(diǎn),在經(jīng)歷了數(shù)據(jù)完全丟失而導(dǎo)致系統(tǒng)停運(yùn)的企業(yè)中,有2/5再也沒(méi)能恢復(fù)運(yùn)營(yíng),余下的企業(yè)也有1/3在兩年內(nèi)宣告破產(chǎn)。
對(duì)于如今的CIO來(lái)說(shuō),數(shù)據(jù)安全就是生命線(xiàn)。為了降低這些事件發(fā)生的頻率及其影響,實(shí)施恰當(dāng)?shù)臄?shù)據(jù)法規(guī)遵從、風(fēng)險(xiǎn)及治理策略,極其必要。
第一,為了有效保護(hù)數(shù)據(jù),尤其是當(dāng)遭遇諸如“刪庫(kù)”等災(zāi)難時(shí),能夠及時(shí)恢復(fù)數(shù)據(jù),現(xiàn)代企業(yè)通常采用多種組合的數(shù)據(jù)備份策略,基于自動(dòng)化編排的流程實(shí)現(xiàn)發(fā)現(xiàn)、保護(hù)和恢復(fù)的自動(dòng)化,以可接受的RPO和RTO來(lái)恢復(fù)數(shù)據(jù),快速拉起業(yè)務(wù)。
上訊信息敏捷數(shù)據(jù)管理平臺(tái)ADM以數(shù)據(jù)為中心,為用戶(hù)打通數(shù)據(jù)上中下游鏈條,實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理。其支持從用戶(hù)生產(chǎn)環(huán)境實(shí)時(shí)獲取數(shù)據(jù),進(jìn)行數(shù)據(jù)備份作業(yè),支持以“全備+增備”的備份策略保護(hù)企業(yè)數(shù)據(jù)0丟失。
基于ADM實(shí)施數(shù)據(jù)備份
第二,在應(yīng)對(duì)惡意的“刪庫(kù)”或者不小心的誤操作,備份是最后一道防線(xiàn),即使最后備份數(shù)據(jù)成功恢復(fù),但還是不可避免會(huì)造成一定時(shí)間的業(yè)務(wù)停機(jī)。
為了將“刪庫(kù)”,數(shù)據(jù)泄露以及誤操作,提前消除在事件發(fā)生前,權(quán)限管控就變得十分關(guān)鍵。通過(guò)實(shí)施細(xì)顆粒度的權(quán)限管控,將每個(gè)人的職責(zé)與權(quán)限進(jìn)行嚴(yán)格匹配,對(duì)查詢(xún)、修改、刪除權(quán)限進(jìn)行精細(xì)化管理,嚴(yán)格限制delete,drop等破壞性強(qiáng)的超級(jí)權(quán)限,在操作完成后進(jìn)行權(quán)限回收等一系列權(quán)限管控,可以幫助企業(yè)建立事前的有效防范機(jī)制。
上訊信息ADM平臺(tái)已經(jīng)提供了多種權(quán)限管控手段,對(duì)DBA,資源請(qǐng)求者,各級(jí)審批人,全方位的定義了各種角色的操作權(quán)限,將操作級(jí)別嚴(yán)格限制到列級(jí),并且對(duì)企業(yè)的各種權(quán)限管控需求還可以自定義設(shè)置。嚴(yán)格限制“刪除”這一類(lèi)的高危操作,并基于數(shù)據(jù)庫(kù)審計(jì)功能,保留了系統(tǒng)自動(dòng)記錄用戶(hù)對(duì)數(shù)據(jù)的所有操作,方便快速回溯。另外,密碼安全管理,登錄管理,嚴(yán)格控制特權(quán)賬戶(hù)使用,異常告警等功能,都將進(jìn)一步避免“刪庫(kù)”以及數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
基于ADM的權(quán)限管理
此外,ADM還提供了數(shù)據(jù)回收,數(shù)據(jù)的動(dòng)態(tài)和靜態(tài)脫敏等功能,防止關(guān)鍵數(shù)據(jù)和用戶(hù)信息的泄露。
ADM在幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)極速交付和利用的同時(shí),基于其原生的各種數(shù)據(jù)保護(hù),真正構(gòu)筑起了企業(yè)數(shù)據(jù)安全的“銅墻鐵壁”。還想刪庫(kù)跑路?不存在的!
