写点什么

还在担心数据删库操作?华为云数据库多重防护轻松解决

  • 2020-03-20
  • 本文字数:1468 字

    阅读完需:约 5 分钟

还在担心数据删库操作?华为云数据库多重防护轻松解决

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。


其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位 再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。



但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。


因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


保证数据高安全


华为云数据库是这样做的


华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和 SQL 执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。


同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版,DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务 Owner/DBA/系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。


华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行 6 位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制,732 天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云 RDS 还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长 7 天时间),也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。


华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等;针对控制台的操作,华为云 RDS 还对接了云审计服务 CTS,管控下发的删除实例的请求也会被审计到。


总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。


安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。


华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


本文转载自华为云产品与解决方案站公众号。


原文链接:https://mp.weixin.qq.com/s/lXkgVSCUXi6o63NV52_t0Q


2020-03-20 21:26853

评论

发布
暂无评论
发现更多内容

【音视频】弱网下的音视频通讯

Bob

音视频 直播技术

把复杂留给自己,简单留给用户

石云升

5月日更

软件开发不同阶段的命名风格

顿晓

5月日更 命名 风格

别再傻傻分不清AVSx H.26x MPEG-x了

LoveYFan

音视频

网络攻防学习笔记 Day3

穿过生命散发芬芳

5月日更 网络攻防

【LeetCode】砖墙Java题解

Albert

算法 LeetCode 5月日更

微服务-技术专题-微服务进程间通信

码界西柚

微服务 分布式架构 5月日更

3.5 Go语言从入门到精通:标准输入输出fmt包

xcbeyond

Go 语言 5月日更 fmt包

算法训练营 - 学习笔记 - 第四周

心在飞

清华学霸!用18行代码讲解Java接口,程序员:果然厉害,学到了

牛哄哄的java大师

Java 接口

五月,开篇

程序员架构进阶

个人提升 28天写作 5月日更 总结思考

【JS】作用域(入门篇)

德育处主任

JavaScript 大前端 Web js

区块链如何推动人力资源和薪酬管理体系变革?

CECBC

人力资源

白嫖福利!阿里P7大神梳理的Java数组详细知识点,太实用了

飞飞JAva

Java

让 Go 代码跑上移动端

Rayjun

Go 语言 gomobile

自己在 InfoQ 平台的期冀——共同成长

liuzhen007

1 周年盛典

Redis-技术专题-Redis分布式锁实现方案

码界西柚

redis 分布式锁 5月日更

顺序一致性(Sequential Consistency)

UNDEFINED

sequential consistency Java Concurrency distributed system

第八大洲环游记(一):平流层上的非洲故事

脑极体

【LeetCode】整数反转Java题解

Albert

算法 LeetCode 5月日更

多家银行增设数字金融部 架构调整背后透露出哪些信号?

CECBC

银行

未来5年或将出现颠覆型区块链应用,资产通证化将重构实体经济

CECBC

区块链

如何提升工作效率

wangwei1237

工作效率 文化 大历史理论

OAuth 2.0 了解了,OAuth 2.1 呢?

Zhang

OAuth 2.0 认证授权 OAuth 2.1

网络攻防学习笔记 Day2

穿过生命散发芬芳

5月日更 网络攻防

我与 InfoQ 写作平台的这些事

xcbeyond

个人成长 1 周年盛典 InfoQ 写作平台 1 周年 5月日更

高级研发工程师都有哪些特点?【超级准】

liuzhen007

技术人生 工作体会 程序猿

H5和WebRTC实时通讯方案的不同

liuzhen007

5月日更

通向未来的十二个趋势

CECBC

人工智能

数字化转型能力成为中国纺织服装业未来发展的核心动能

CECBC

纺织面料

模块三作业

c

架构实战营

还在担心数据删库操作?华为云数据库多重防护轻松解决_文化 & 方法_华为云产品与解决方案_InfoQ精选文章