在年初2月份出现的微盟出现了大规模系统故障,官方消息称是运维员工在生产环境的“删库”操作引发的,给2019年刚上市的微盟带来了巨大损失。平时我们可以能经常听到一些程序员以“删库跑路”来做为发泄工作压力的“口头禅”。虽然真正“删库跑路”的事件发生不多,但这次不是首次的删除事件,相信也不会是最后一次。那么对于企业来说,要如何有效的预防这类事件的发生呢?
我国随着《网络安全法》等法规的出台,数据资产价值得到确认,政府机构和企业在这个方向的投资也在加大,以数据审计、脱敏和加密为目标的数据治理正在成为热点。企业的 IT 系统经历了数据量高速膨胀的时期,这些海量的、分散在不同角落的数据导致了数据资源利用的复杂性和管理的高难度。
尤其是数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常。因此,建立数据安全治理制度,拥有一个持续优化改进的,尽可能保障数据安全使用的数据安全体系是非要必要的。对数据库运维行为提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,那么,这能有效避免运维人员的恶意操作或误操作行为,确保高效审批及准确执行,也保障数据安全管理。
另外做好数据的备份也是很重要的。数据备份是容灾的基础,是为了防止出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。生产环境的核心数据一定要做好多副本备份,当预防措施无法阻止企业数据被删除的结果后,能快速的恢复回来所有的数据,是我们唯一能做的最后一道防线。
同时企业应该对于所有生成环境的服务器做好权限访问控制。对于所有账号,规划其明确的权限管理,对运维人员进行双因素身份鉴别等技术手段,使得事前运维访问满足合规要求,防范身份滥用、盗用和混用等现象。
运维人员访问行为必须经过管理员授权,管理员客户实时在线查看运维操作过程;对于核心设备、关键操作等需要支持一人使用,一人监控的模式,实时查看运维操作过程的同时,对运维执行的每一条命令进行精细授权控制,可实时阻断高危操作。
做好完整录屏方式回放审计运维行为,详细的审计日志不但是事故后向提交公安机关报案,举证不分行为的有力证据以外,同时为运维事故快速定位故障点,为事故快速恢复解决提供参考依据,挽回相关客户损失或对客户定损提供可靠参考。
另外企业应该从多角度分析数据库活动,并对异常的行为进行告警通知、审计记录和事后追踪分析。可以通过专业软件来实现:通信加密、事前识别、事中监控和事后审计等多种技术来保障运维的安全有效。
如若转载,请注明出处:https://www.ozabc.com/keji/109121.html