首页 > 其他分享 >删库跑路的背后,是企业对数据安全的反思

删库跑路的背后,是企业对数据安全的反思

时间:2023-05-22 13:03:43浏览次数:34  
标签:数据库 删库 数据安全 容灾 反思 数据 备份


这几天,一直在关注微盟删库事件的进展,在3月1日晚上,微盟发布最新公告称数据已经全面找回。而此时,距离事故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。

01 

关于“删库跑路"的段子一直都在,而这样的真实事件也不是第一次发生了。

2018年6月,某科技公司总监因为被离职而一气之下删除了公司数据库上的一些关键索引和部分表格。虽然他事后察觉后果严重,进行了恢复,但依然给该公司造成了经济损失,被判处有期徒刑二年六个月,缓刑三年。

2018年9月,顺丰出现过一位高级工程师因手误删除了线上系统数据库的事情,最后被开除。

2019年3月,网传“安徽汽车网”被程序员删库跑路,只留下图片做官网。随后创始人微博澄清了误会,是出于个人不想再做下去的原因,想寻求转型。

每一次,当段子变成了现实,总能掀起不少谈资。而当我们静下心来思考,反问一下自己:如果这种事情真的发生在我们身上,我们该怎么做?

02

在平常的运维操作过程中,误删的可能性还是蛮大的。比如,在服务器上执行“rm -rf /”命令,将会删除Linux根目录下的所有文件,直接导致服务器瘫痪,在数据库上执行SQL语句,如果没有先select确认,进行删除或更新操作时吗,很容易出现误删。

高危操作需谨慎,除了自身的意识,还需有一定的辅助手段来预防。

堡垒机,在运维过程中,扮演了一个非常重要的角色,简单来说,就是运维审计,可以审批Linux敏感命令,通过数据库代理拦截高危敏感的SQL指令。

03

不管是对于企业,还是个人,重要的数据一定要备份!以MySQL为例,通过设置MySQL数据和日志的自动备份策略,即使数据库被删,甚至数据备份文件被删,依然可以用Binlog日志恢复数据。

当然,对于一家企业,核心数据资产的保障要求更高,那就是数据容灾机制,这并不是一件简单的事,而是一个系统工程。相较之下,公有云具有相对比较完善的自动备份和恢复机制,可以帮助企业快速构建数据容灾的能力。

04

在技术评审过程中,我们经常问SaaS厂商,如何避免内部数据泄露?

依稀记得,有家公司说,DBA是公司合伙人。仅仅这个理由,没有完善的数据安全管理制度,没有访问权限控制以及备份容灾机制,我想,并不足以消除我们对数据安全的疑虑。

如何去保障数据安全?

微盟提供了一个很好的示例,那就是全面上云,借助于云平台的基础设施和技术能力,为数据资产保驾护航。

删库跑路的背后,是企业对数据安全的反思_误删

标签:数据库,删库,数据安全,容灾,反思,数据,备份
From: https://blog.51cto.com/bypass/6323051

相关文章

  • 网络安全新赛道-带你了解数据安全
    一、数据安全治理概述1、什么是数据安全数据安全是数据的质量属性,其目标是保障数据资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA,也被称为数据安全三要素模型。数据安全三要素模型可帮助企业保护其敏感数据免受未经授权的访问和数据泄露。1.1、......
  • 如何让数据安全管理工作化繁为简?uDSP 十问十答
    数据安全管理工作与国家数据安全、企业资产保护以及个人信息保护工作息息相关。复杂、多元、流通的数据也给数据安全带来了更多的威胁和挑战,如数据资产管理、分类分级问题,数据安全集中管控问题,数据共享与流通问题等。原点安全一体化数据安全平台uDSP致力于帮助企业将繁琐、繁重的......
  • ChatGPT 再遭禁用 | 人工智能时代下数据安全如何保障
    近日,三星电子宣布禁止员工使用流行的生成式AI工具,原因在于4月初三星内部发生的三起涉及ChatGPT误用造成的数据泄露事件。报道称,三星半导体设备测量资料、产品良率等内容或已被存入ChatGPT学习资料库中。去年11月上线以来,ChatGPT一直是科技领域的焦点。上线短短5天,注册用户数......
  • stm32 boot0硬件接法导致的概率性启动失败问题总结和反思
    概要 问题概要,板子在稳压电源上工作很好,可一旦接了电池,stm32就会出现概率性的无法启动。加上项目比较急,这个问题阻塞一直无法量产。真是非常的要命啊。 思路分析 既然是不同的电源会导致这个问题,第一步就是分析电源的毛刺,通过示波器查看,发现稳压电源的电压是逐渐上升的,而电......
  • 对运维这份职业的一些反思
    1.逼自己看官方文档一定要逼自己看官方文档,只有官方文档才是一手资料,只有吃透官方文档,才能不被各种搜索引擎、各种博客文章而乱了你的阵脚。因为,你的环境未必和他们一样,你所缺少的依赖也未必和他们一样。或许,好好看看官方文档里的某些先决条件,你就能大彻大悟,只有吃透官方文档,才......
  • 一次客户演讲PPT 反思
    一演讲ppt正常制作流程:编写演讲纲与客户确认确认通过后编写演讲稿制作PPT二过程反思点写纲前与客户对接,了解需求及想法,最好音频记录任务紧张程度、重要性想办法理清楚(领导跟踪情况判定)对接人明确(对接人不明确要及时把这件事敲定,模糊不清楚的情况下互相......
  • 互联网医院系统源码:数据安全与隐私保护问题如何解决?
    当下,互联网医院系统源码已经走进了很多人的视野中,它的作用和好处小编就不用强调了,今天我们来聊另一个话题——隐私与数据安全。在智慧医疗行业,安全问题更是重中之重,这也自然而然成为了老生常谈的一个问题。本文小编将从互联网医院系统源码的数据安全与隐私保护的意义、当前面临的挑......
  • 多线程解决数据安全问题
      只需要再引发安全问题的部分加lock就行。加锁的话其他进程不能访问的。 ......
  • 11 ETH-反思
    《区块链技术与应用》课程链接:https://www.bilibili.com/video/BV1Vt411X7JF/?spm_id_from=333.337.search-card.all.click11ETH-反思目录11ETH-反思Issmartcontractreallysmart?只是代码合同。smartcontractisanythingbutsmart.不可篡改性,其实是一个双刃剑......
  • 数字中国|闪捷信息受邀出席,全栈数据安全能力广受关注
    4月27日,由国家网信办、国家发改委、工信部、福建省人民政府主办的第六届数字中国建设峰会在中国福州举办。该峰会旨在通过政策发布、经验交流、成果展示等方式,推动交流互鉴,促进开放合作。闪捷信息受邀出席本届峰会发表主题演讲,全面展示全栈数据安全技术与服务能力。 01主题展区本......