还在担心数据删库操作?华为云数据库多重防护轻松解决

举报
GaussDB数据库 发表于 2020/02/28 14:19:51 2020/02/28
【摘要】 最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。安全没到位再多功能体验也白搭数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防...

最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。

其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。

安全没到位

再多功能体验也白搭

数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。

但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。

因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。


那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢?


image.png


华为云数据库通过VPC、子网、安全组、DDOS防护、数据加密、SSL加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和SQL执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。


同时配合数据库安全服务DBSS提供的数据脱敏、数据库审计和防SQL注入攻击等功能,共同为企业数据安全保驾护航。


针对删库这种降维打击,华为云数据库提供了多重防护措施:


高权限管控


华为云RDS配套使用的数据管理服务DAS即将推出企业版,DAS服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务Owner/DBA/系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。



细粒度权限控制


针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。


华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行6位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。



自动备份恢复


华为云数据库具备完善的备份恢复机制,732天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。


华为云RDS还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长7天时间),也可以从回收站里找回。



审计追踪


华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。


华为云RDS有SQL审计日志、支持查询/删除语句的执行用户名、请求来源IP、执行时间等;针对控制台的操作,华为云RDS还对接了云审计服务CTS,管控下发的删除实例的请求也会被审计到。



总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。



安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。


华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。


目前,华为云数据库开年采购活动火热进行中,在迁移专区购买数据库的用户, 使用数据复制服务DRS迁移数据上云后免费赠送6个月时长


在活动页下单数据库的用户均免费赠送数据库安全审计1个月。此外新用户购买云数据库1年3折2个月仅需10元


1582870738950564.png

华为开发者大会2020(Cloud)是华为面向ICT(信息与通信)领域全球开发者的年度顶级旗舰活动。大会旨在搭建一个全球性的交流和实践平台,开放华为30年积累的ICT技术和能力,以“鲲鹏+昇腾”硬核双引擎,为开发者提供澎湃动力,改变世界,变不可能为可能。


我们期待与你共创计算新时代

在一起,梦飞扬!

1582881594335699.png

 

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。