共计 1542 个字符,预计需要花费 4 分钟才能阅读完成。
近几年,删库跑路事件在国内频频产生。前有“某公司程序员删库跑路被判刑六年”,后有某公司几百家客户数据遭重大删除。这不仅为公司自身带来间接的财产损失,更为严重的是,公司的公信力、品牌形象也随之毁于一旦。
值得注意的是,这并非是“鲜少产生”的新闻事件。以我自己为例,犹记得之前在某家公司服务时,技术支持人员在客户现场疾速写了一个脚本,本认为无懈可击,突然发现把用户积攒多年的数据一扫而光。好在该客户有数据备份,通过几天的致力,终于使得数据恢复如初。预先,该公司在客户处的信任度重大下滑,而涉事技术人员、直属领导以及 CTO 都被打出了当年最低绩效。
回到近期的“几百家客户数据遭重大删除”事件,其在云数据库畛域激发千层浪,起因在于,无论哪家公司,数据安全都是最根本的红线。从业人士震惊之余,也纷纷对相干话题开展探讨。作为信息安全业余出身的从业人员,对于数据安全也有一些本人的思考。明天,我将从信息安全的三要素谈起,探讨数据安全体系建设以及 Zilliz Cloud 的数据安全之路。
01. 平安三要素
提到安全事件很多人的第一反馈是 token 泄露、数据库被脱之类的事变,但平安的领域远不止如此。信息安全包含保密性、完整性和可用性三个子畛域。其中,保密性是指爱护数据不被未受权的人拜访或泄露,这也是最被公众所熟知的安全事件;完整性是指爱护数据不被篡改或毁坏,很多时候完整性的事变并不是由内部攻击者造成的,而是由外部的不当运维、脚本 bug 等问题导致;可用性是指确保数据在须要时可用。这三个因素是形成信息安全体系的根底。
02. 数据安全体系建设
在明确了信息安全的基本要素之后,下一步要从架构和技术角度构建一套数据安全体系,满足不同阶段、不同级别的平安要求。尤其是在云原生数据库畛域,数据安全体系建设能力就是产品的外围竞争劣势。
平安体系大抵能够如上图所示分为四个级别。没有客户会忍耐本人的数据处在一个中高风险的环境。现实情况是,在 IaaS、PaaS 层的云厂商如 AWS、阿里云等公司有足够的平安工程师和绝对成熟的治理标准,能保障本身的服务处于极低危险中;而作为终端用户,在上云的过程中会大量应用各类 SaaS 服务,例如 HR、CRM、DB、IM 等,如何保障上述 SaaS 服务在危险的公网环境中保护用户数据安全,是值得沉思的问题。SaaS 行业的从业者们能够从最近的事变中稍作反思:本身的平安体系建设处于何种阶段?是否存在下图中的问题?
03.Zilliz Cloud 的数据安全之路
作为一家云数据库公司,Zilliz Cloud 把数据安全放在首位,从商业化的 Day1 开始便致力于建设数据安全体系。
为此,Zilliz Cloud 进行了以下操作:
- 平安合规:以最快的速度实现了 SOC2 认证,踊跃实现其余认证中;
- 平安标准:严禁操作用户生产数据,外围链路审计日志,保障操作留痕;
- 访问控制:RBAC 权限体系;
- 故障隔离:资源组、多租户能力,将用户数据、服务做好隔离;
- 数据备份:定期快照、备份用户数据,呈现故障后及时复原;
- 数据回收站:误删除后数据可复原;
- 多可用区:异地容灾;
- 加密:全链路 SSL 加密……
当然,以上只是 Zilliz Cloud 作为云数据库在平安畛域摸索的一小部分,后续咱们也会继续增强平安建设,为用户提供平安、牢靠、稳固的数据服务。数据安全是云原生时代的重要问题,任何一个数据安全事件都会给企业和集体带来微小的损失。在数据安全体系建设和技术保障方面,从业者须要一直地晋升本人,能力更好地为用户数据保驾护航。
而 Zilliz Cloud 也将判若两人地在数据安全畛域深耕,为用户提供更加平安、牢靠的云数据库服务。往年晚些时候,Zilliz Cloud 也会基于阿里云为国内用户提供开箱即用的向量数据库服务,敬请期待!
(作者系 Zilliz 首席工程师 焦恩伟)