数据保护一放松,人走财散两空空。
小心灾备无大错,粗心不防铸大过。
千条路、万条路,走好数据安全这一步。
这是日前知名自媒体人阿明在其微信朋友圈分享的一段顺口溜。删库跑路,作为程序员相互之间的一句玩笑话,最近几年,这样的真实事件确屡见不鲜。
就在最近,有用户在脉脉上爆料称,字节跳动的一名实习生删除了公司所有lite模型,直接delete父母录,还加了skiptrash。
而在去年,国内一则程序员删库的消息更是传遍了全网。某香港主板上市公司在2020年2月25日发布公告称,缘于一位内部程序员的恶意删库,导致重大数据事故,数百万用户受到直接影响,而公司市值一天之内蒸发超10亿元,根据后来公开的裁判文书显示,这位程序员被判处6年有期徒刑。
数据是企业的宝贵资产,由删库跑路等造成的数据丢失,给企业造成了巨大的财务风险。根据EMC公司早前公布的一项全球数据保护研究报告显示,在2014年,企业因数据丢失和宕机造成的损失高达1.7万亿美元。而自2012年起,数据丢失上升了400%。
来自GartnerGroup的研究数据也佐证了这一点,在经历了数据完全丢失而导致系统停运的企业中,有2/5再也没能恢复运营,余下的企业也有1/3在两年内宣告破产。
对于如今的CIO来说,数据安全就是生命线。为了降低这些事件发生的频率及其影响,实施恰当的数据法规遵从、风险及治理策略,极其必要。
第一,为了有效保护数据,尤其是当遭遇诸如“删库”等灾难时,能够及时恢复数据,现代企业通常采用多种组合的数据备份策略,基于自动化编排的流程实现发现、保护和恢复的自动化,以可接受的RPO和RTO来恢复数据,快速拉起业务。
上讯信息敏捷数据管理平台ADM以数据为中心,为用户打通数据上中下游链条,实现数据的全生命周期管理。其支持从用户生产环境实时获取数据,进行数据备份作业,支持以“全备+增备”的备份策略保护企业数据0丢失。
基于ADM实施数据备份
第二,在应对恶意的“删库”或者不小心的误操作,备份是最后一道防线,即使最后备份数据成功恢复,但还是不可避免会造成一定时间的业务停机。
为了将“删库”,数据泄露以及误操作,提前消除在事件发生前,权限管控就变得十分关键。通过实施细颗粒度的权限管控,将每个人的职责与权限进行严格匹配,对查询、修改、删除权限进行精细化管理,严格限制delete,drop等破坏性强的超级权限,在操作完成后进行权限回收等一系列权限管控,可以帮助企业建立事前的有效防范机制。
上讯信息ADM平台已经提供了多种权限管控手段,对DBA,资源请求者,各级审批人,全方位的定义了各种角色的操作权限,将操作级别严格限制到列级,并且对企业的各种权限管控需求还可以自定义设置。严格限制“删除”这一类的高危操作,并基于数据库审计功能,保留了系统自动记录用户对数据的所有操作,方便快速回溯。另外,密码安全管理,登录管理,严格控制特权账户使用,异常告警等功能,都将进一步避免“删库”以及数据泄露的风险。
基于ADM的权限管理
此外,ADM还提供了数据回收,数据的动态和静态脱敏等功能,防止关键数据和用户信息的泄露。
ADM在帮助企业实现数据极速交付和利用的同时,基于其原生的各种数据保护,真正构筑起了企业数据安全的“铜墙铁壁”。还想删库跑路?不存在的!
