写点什么

还在担心数据删库操作?华为云数据库多重防护轻松解决

  • 2020-03-20
  • 本文字数:1468 字

    阅读完需:约 5 分钟

还在担心数据删库操作?华为云数据库多重防护轻松解决

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。


其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位 再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。



但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。


因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


保证数据高安全


华为云数据库是这样做的


华为云数据库通过 VPC、子网、安全组、DDOS 防护、数据加密、SSL 加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和 SQL 执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。


同时配合数据库安全服务 DBSS 提供的数据脱敏、数据库审计和防 SQL 注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:

高权限管控

华为云 RDS 配套使用的数据管理服务 DAS 即将推出企业版,DAS 服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务 Owner/DBA/系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。

细粒度权限控制

针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。


华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行 6 位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。

自动备份恢复

华为云数据库具备完善的备份恢复机制,732 天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云 RDS 还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长 7 天时间),也可以从回收站里找回。

审计追踪

华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。


华为云 RDS 有 SQL 审计日志、支持查询/删除语句的执行用户名、请求来源 IP、执行时间等;针对控制台的操作,华为云 RDS 还对接了云审计服务 CTS,管控下发的删除实例的请求也会被审计到。


总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。


安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。


华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


本文转载自华为云产品与解决方案站公众号。


原文链接:https://mp.weixin.qq.com/s/lXkgVSCUXi6o63NV52_t0Q


2020-03-20 21:26833

评论

发布
暂无评论
发现更多内容

连阿里P8都赞不绝口的“分布式架构原理设计笔记”到底有多牛

小小怪下士

Java 程序员 分布式 架构设计

15年磨一剑,亚马逊云科技数据产品掌门人 Swami 揭秘云原生数据战略的三大关键要素

亚马逊云科技 (Amazon Web Services)

亚马逊云科技

前端培训学习后程序员有什么好的方向吗

小谷哥

为什么我们不支持手工上传镜像

Jianmu

Docker 容器 镜像

深入React源码揭开渲染更新流程的面纱

goClient1992

React

手写一个react,看透react运行机制

goClient1992

React

react源码分析:组件的创建和更新

flyzz177

React

java程序员培训零基础怎么学

小谷哥

带你实现react源码的核心功能

goClient1992

React

Log4Shell 漏洞披露已近一年,它对我们还有影响吗?

SEAL安全

Log4Shell 12 月 PK 榜

react源码分析:实现react时间分片

flyzz177

React

面试官:两个JVM的面试题就能证明,你连拿15K都不配

钟奕礼

Java 程序员 java面试 java编程

从今天起真正释放创造力 | Werner Vogels 在 re:Invent 2022带来多项开发者福音

亚马逊云科技 (Amazon Web Services)

亚马逊云科技

大数据培训学习的技术基础有哪些

小谷哥

大数据培训程序员就业前景如何

小谷哥

觅健牵手博鳌医院战略合作:即时优享全球肿瘤创新治疗方案

联营汇聚

信息安全等级保护的5个级别分别是什么?最高级别是哪个?

行云管家

等保 等级保护

react源码分析:深度理解React.Context

flyzz177

React

HummerRisk 入门3:开发手册

HummerCloud

云安全 云原生安全 12月月更

手机银行APP评测系列:天津银行持续优化手机银行用户体验,但仍需加强细节提升

易观分析

手机银行 用户

面试官:你先回去等通知吧!这个Java岗位我还有机会吗?

钟奕礼

Java java面试 java编程 程序员、

2023来袭,分享500道我收集的Java架构面试题

钟奕礼

Java 程序员 java面试 java编程

盘点 | 4类爆款小游戏开发引擎

FinFish

游戏引擎 小游戏 小游戏开发 微信小游戏 游戏开发引擎

参加前端培训之后能做什么?

小谷哥

如何通过Java将Word转换为PDF

Geek_249eec

Java PDF word

cookie sessionStorage localStorage区别(详解)

达摩

缓存 Web Cookie LocalStorage sessionStorage

【iOS逆向与安全】iOS插件开发光速入门

小陈

Industrial wifi6 Wireless AP/DR AP6018 S AIPQ6010 2T2R 2.4G&5G high power Radio AP

Cindy-wallys

IPQ6010 high power 2.4G&5G

双机互备是什么意思?双机互备就是双机热备吗?

行云管家

双机热备 双机互备

一个月面试了3家大厂Java岗,我发现这几个突破点

钟奕礼

Java 程序员 java面试 java编程

26个月89场Java岗面试,0至3年程序员的入职门槛到底是什么?

钟奕礼

Java 程序员 java面试 java编程

还在担心数据删库操作?华为云数据库多重防护轻松解决_文化 & 方法_华为云产品与解决方案_InfoQ精选文章