写点什么

还在担心数据删库操作?华为云数据库多重防护轻松解决

  • 2020-03-20
  • 本文字数:1468 字

    阅读完需:约 5 分钟

还在担心数据删库操作?华为云数据库多重防护轻松解决

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。


其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位 再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。



但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。


因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


保证数据高安全


华为云数据库是这样做的


华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和 SQL 执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。


同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版,DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务 Owner/DBA/系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。


华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行 6 位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制,732 天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云 RDS 还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长 7 天时间),也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。


华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等;针对控制台的操作,华为云 RDS 还对接了云审计服务 CTS,管控下发的删除实例的请求也会被审计到。


总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。


安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。


华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


本文转载自华为云产品与解决方案站公众号。


原文链接:https://mp.weixin.qq.com/s/lXkgVSCUXi6o63NV52_t0Q


2020-03-20 21:26766

评论

发布
暂无评论
发现更多内容

ChatGPT 加图数据库 NebulaGraph 预测 2022 世界杯冠军球队

NebulaGraph

图数据库 世界杯 AI预测

架构实战营-模块1-作业

zealot0317

架构实战模块一:架构图

小飞同学

#架构实战营

模块一:课程作业

peter

#架构实战营

【沙丘大会回顾】九科信息研发中心自动化负责人郑文茂分享央企数字员工实践案例

九科Ninetech

如何通过“推送文案的千人千面”有效提升用户转化和留存

极光GPTBots-极光推送

极光推送 用户运营

模块一作业

陈天境

API安全中的数据隐私保护步骤

穿过生命散发芬芳

API安全 12月月更

架构实战营(第10期)模块一作业

Geek_e5f2e5

设计原则

Lemoon Can

面向对象设计原则 设计原则

架构实战营-模块一作业

氢原子

#架构实战营

全面进化!Apache Doris 1.2.0 Release 版本正式发布|版本通告

SelectDB

数据库 大数据 开源 数据分析 Doris

超详细FL Studio水果2023新版更新功能讲解!80项更新与改进!

茶色酒

FL Studio FL Studio 21 FL Studio21

王者荣耀商城异地多活设计

π

携程全球合作伙伴峰会商旅分论坛:以五大中心构建“人数智”服务能力体系

携程商旅

FL Studio21正式版本发布更新附送85款主题下载

茶色酒

FL Studio 21 FL Studio21

FL Studio2023新版本功能爆料将引入4款全新插件!创作力UP!

茶色酒

FL Studio

设计原则 — 基于接口而非实现编程

Lemoon Can

面向对象设计原则 设计原则

Verilog 设计方法

芯动大师

流程 Verilog 设计方法

架构--模块七 作业

李某人

架构训练营

提供多种数据看板,瓴羊Quick BI全面提升企业可视化分析能力

小偏执o

2022-12-07:删除重复的电子邮箱。删除重复数据后,id=3的数据被删除。请问sql语句如何写? DROP TABLE IF EXISTS `person`; CREATE TABLE `per

福大大架构师每日一题

数据库 福大大

模块七-王者荣耀商城异地多活架构设计

Geek_b35d92

商城 构架 王者荣耀

十大开源测试工具和框架

FunTester

架构实战营模块一_作业

原城

架构实战营 #架构实战营 架构师实战营 「架构实战营」

从汽车之家效能平台建设看汽车行业研发数字化之路

之家技术

数字化 汽车 构架 效能度量 效能

微信业务架构图 & 学生管理系统

chinandy

架构设计

MySQL执行计划之explain详解

@下一站

程序 MySQL优化 dba 11月日更 11月月更

设计原则 — 多用组合,少用继承

Lemoon Can

面向对象设计原则 设计原则

架构训练营模块一作业

现在不学习马上变垃圾

#架构实战营

模块一作业提交

Geek_7d539e

还在担心数据删库操作?华为云数据库多重防护轻松解决_文化 & 方法_华为云产品与解决方案_InfoQ精选文章