共计 1910 个字符,预计需要花费 5 分钟才能阅读完成。
2021 年开年,“链家删库跑路”事件在 IT 行业掀起了巨浪!1 月 6 日,北京第一中级人民法院颁布了一份刑事裁定书,前链家员工因不满工作调整,删了公司 9TB 数据。链家为复原及从新构建财务零碎共计破费人民币 18 万元,而员工则胜利把本人“送进去”7 年。
这不禁又把咱们带回去年闹得满城风雨的“微盟删库跑路”事件。当事人贺某凭借一己之力间接让微盟的市值在一天之内蒸发了 10 个亿,并且微盟又耗时 145 个小时才补救了数据失落。过后,贺某被判了 6 年!
已经流传在江湖的“删库跑路”传说,没想到真的会产生,而回顾近几年,此类事件竟不在少数。
2020 年 8 月,思科前员工到职后歹意删除 456 个虚拟机,造成思科高达 240 万美元的损失,该员工面临 5 年有期徒刑和 25 万美元的罚款。
2018 年 6 月,某科技公司总监因不满被公司裁员一气之下删除公司数据库上的一些要害索引和局部表格,造成公司间接经济损失 225 万元,被判有期徒刑 2 年 6 个月,缓刑 3 年。
2018 年 9 月,顺丰一高级工程师因手误删除了线上零碎数据库,最初被开革。
每一次,当江湖中的段子成为事实,总能掀起不少谈资。但透过这些事件表象,也留给企业一个值得沉思的课题:如何保障企业数据安全?
随同着数字化的过程,不仅仅是“删库跑路”这类极其事件,数据泄露和数据滥用事件也在寰球各地频发,针对数据的平安建设也在更高一个维度促使企业一直关注。数据安全作为守护企业生命的一道无力防线,对企业将来倒退至关重要。
而通过“微盟删库”事件后,也有各路技术人员针对此类删库行为给出倡议:
首先当然是倡议企业从整体上梳理危险点,进行兼顾和联动进攻,并对外部、外部、大数据等不同场景,筹备相应的解决方案。
其次,倡议企业全面上云,借助于云平台的基础设施和技术能力,为数据资产保驾护航。如果企业曾经上云,就要做好云主机的定期快照、云账号权限管控,并对重要数据施行分级管理,同时做好加密,建设全生命周期的数据安全防护。
除此之外,企业也要留神接触数据的人员权限调配问题,依照数据重要度、人员级别依照平安准则进行权限调配。
那么,对于删库这种“骚操作”,CloudQuery 都从哪些方面来保障企业数据安全呢?
CloudQuery 作为 SAAS 化的数据一体化管控平台,可将企业所有生产环境数据库的间接访问控制纳入平台治理,通过 CloudQuery,可间接对数据库中数据进行查问和更改,将人与数据库进行隔离,防止人员间接接触数据库明文明码进行操作,配合精细化权限治理、实时动态数据脱敏以及操作日志平安审计,增强了数据库访问控制及数据安全管控力度,可无效晋升数据库安全运维保障程度。这也从本源上杜绝了“删库跑路”事件呈现,将“删库”这种极其行为扼杀在摇篮里。
1. 细粒度权限管控
CloudQuery 自研权限中间件,采纳分级受权机制,SA 系统管理员和 Owner 两级,SA 对系统全局负责,Owner 负责数据库相干受权,两者权责明显,各司其职。针对一些重要的库或表,可设置为高危资源,在操作时需进行二次确认,同时可针对用户配置细粒度权限管制,将删除数据库的权限管制在无限的高权限账号中,屏蔽用户的高危操作,保障数据安全。
2. 事务模式
为防止一些误操作行为,CloudQuery 在 SQL 编辑器中设置了两种事务模式可供选择:主动 / 手动模式。抉择手动模式来提交 SQL 语句,在提交时会呈现语句提醒进行查看,二次确认执行命令,防止因误操作而造成不必要的数据损失。
3. 复原备份
CloudQuery 反对复原备份,能够在雷同或不同 CloudQuery 部署节点复原正本,尽可能减少因机器迁徙、版本升级、库表删除导致的数据损失。
4. 审计剖析与利用剖析
CloudQuery 不仅能够通过严格的权限管控来做好事先防护,通过复原备份进行预先还原,同时还能通过审计剖析追踪将责任追溯到人,找到问题本源。CloudQuery 可全方位记录操作日志,审计明细从用户名、主机、数据源类型、语句明细、执行后果、执行工夫等维度进行记录。审计剖析则可从不同工夫维度记录执行总数、谬误与拘谨、沉闷用户数,并剖析执行占比,可对今日沉闷用户进行排名。此外,CloudQuery 可通过利用探针抓取第三方利用数据,并可对第三方利用进行审计剖析,360 度定位慢 SQL、TOP SQL。
总而言之,数据安全无小事,任何涉及企业业务和数据的事都是头等大事,CloudQuery 作为一个数据一体化管控云平台,从事前权限调配、事中防护到预先追溯,不仅解决数据操作效率问题,更要保障企业数据安全,通过继续构筑更强的技术实力,CloudQuery 将成为一个更牢靠的数据管控平台。
官网链接:http://cloudquery.club/