信息化觀察網(wǎng)

事件背景回顧：

根據(jù)權(quán)威IT媒體報(bào)道，2月25日微盟官方發(fā)布公告稱，2月23日19點(diǎn)，微盟收到系統(tǒng)監(jiān)控報(bào)警，服務(wù)出現(xiàn)故障，隨后微盟召集相關(guān)技術(shù)人員進(jìn)行定位，發(fā)現(xiàn)大面積服務(wù)集群無法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。

微盟的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫（包括主備）遭遇其公司運(yùn)維人員的刪除。目前微盟技術(shù)團(tuán)隊(duì)正在努力恢復(fù)數(shù)據(jù)，但數(shù)據(jù)恢復(fù)較慢。目前對新用戶服務(wù)已經(jīng)恢復(fù)正常，但官方預(yù)計(jì)老用戶數(shù)據(jù)要到2月28日才有結(jié)果……

眾所周知，“刪庫跑路”是IT界的老梗了，但如果段子成為事實(shí)，后果不堪設(shè)想。那么，企業(yè)應(yīng)該如何避免人為因素導(dǎo)致的運(yùn)維事故呢？

傳統(tǒng)數(shù)據(jù)庫安全管控方案漏洞頻出

傳統(tǒng)的人為數(shù)據(jù)安全管控方案有兩種，集權(quán)管理和分權(quán)管理。使用集權(quán)管理方案需要在業(yè)務(wù)代碼使用賬號之外，創(chuàng)建獨(dú)立的讀寫賬號、只讀賬號，只給與DBA、運(yùn)維等特定的人員，但是這種方案的弊端在于，對于有些需要快速響應(yīng)查看數(shù)據(jù)進(jìn)行決策的場景，繁瑣的步驟將直接影響研發(fā)效率，且運(yùn)維人員直接訪問數(shù)據(jù)庫存在直接變更產(chǎn)生諸如刪庫跑路的風(fēng)險(xiǎn)！

在日常數(shù)據(jù)庫使用過程中，應(yīng)用代碼的在線服務(wù)訪問是最主要的一種方式，但人員基于數(shù)據(jù)分析、線上問題排查、新需求變更結(jié)構(gòu)、臨時(shí)修正數(shù)據(jù)等各種訴求也需要直接接觸數(shù)據(jù)庫。

如果采用分權(quán)管理，創(chuàng)建獨(dú)立的讀寫賬號、只讀賬號，分發(fā)到一線負(fù)責(zé)人，相較于集權(quán)管理，效率有一定的提升，但是接觸數(shù)據(jù)庫賬號密碼人員較多，人員變動(dòng)時(shí)需要及時(shí)變更賬號密碼信息確保安全。

這兩種方案不僅本身存在弊端，且在大批量管理時(shí)，實(shí)施難度也將成指數(shù)級放大。如此一來，企業(yè)還能如何避免人為因素導(dǎo)致的數(shù)據(jù)泄露事件發(fā)生呢？

阿里云數(shù)據(jù)管理DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）針對此問題，提供了從訪問源頭開始防護(hù)的完善、成熟的數(shù)據(jù)安全訪問解決方案。

DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）高效保障數(shù)據(jù)安全，提升研發(fā)效率

· 數(shù)據(jù)安全解決方案

· 數(shù)據(jù)安全解決方案

與傳統(tǒng)的數(shù)據(jù)訪問方案相比，DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）消除了人員的運(yùn)維瓶頸，通過實(shí)例級別的安全規(guī)格管控審批流程，每一次操作都經(jīng)過審批確認(rèn)后才可以執(zhí)行，在保障數(shù)據(jù)安全的前提下也兼顧了企業(yè)的研發(fā)效率。DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）主要從訪問和變更兩個(gè)方面進(jìn)行安全管控。

在訪問方式上，區(qū)別于傳統(tǒng)方案，無需直連數(shù)據(jù)庫，只需提前錄入需要管理的數(shù)據(jù)庫實(shí)例、接觸數(shù)據(jù)庫的人員，當(dāng)需要訪問數(shù)據(jù)庫、表、字段的時(shí)候，可直接在產(chǎn)品內(nèi)按需申請或由數(shù)據(jù)owner主動(dòng)授權(quán)，具備權(quán)限后登錄DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）即可直接訪問數(shù)據(jù)庫，不再接觸任何數(shù)據(jù)庫的賬號密碼。

在訪問權(quán)限粒度上也設(shè)定了相應(yīng)的規(guī)范，若無對應(yīng)權(quán)限則不可大量數(shù)據(jù)導(dǎo)出、不可提交數(shù)據(jù)變更（DML、DDL等）操作，避免了數(shù)據(jù)被大量泄漏。同時(shí)，DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）支持了特有的字段級別權(quán)限管控，方便企業(yè)在身份證、銀行卡、密碼等敏感信息上進(jìn)行精細(xì)化的管理。

DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）對于保障訪問性能安全也做了特別的處理，比如數(shù)據(jù)庫級別閥值禁止全表掃描管控，當(dāng)表空間大于一定值執(zhí)行計(jì)劃不走索引則禁止發(fā)起查詢；用戶級別單天查詢行數(shù)、次數(shù)上限管控；產(chǎn)品內(nèi)單次查詢返回行數(shù)上限管控等，全方位保障訪問安全。

變更安全管控主要加入了實(shí)例級別變更流程管控、任務(wù)調(diào)度負(fù)載管控以及數(shù)據(jù)變更update、delete默認(rèn)備份前鏡像，如果遇到異常情況可快速恢復(fù)，并且避免了元數(shù)據(jù)鎖爭用阻塞數(shù)據(jù)庫、避免thread_running過高時(shí)調(diào)度加重負(fù)載。

除此以外，DMS企業(yè)版（對應(yīng)新版中實(shí)例的“安全協(xié)同”管控模式）還提供了云賬號準(zhǔn)入、企業(yè)人員準(zhǔn)入、企業(yè)內(nèi)網(wǎng)準(zhǔn)入三層登錄安全保障；在開啟內(nèi)網(wǎng)準(zhǔn)入（訪問IP白名單）管控后，即使企業(yè)內(nèi)人員變更流失賬號未及時(shí)回收，但由于人員已不能再登錄企業(yè)內(nèi)網(wǎng)環(huán)境這無疑又是一道安全保障。

值得注意的事，在人員賬號都精細(xì)化按需使用后，賬號無共用，產(chǎn)品內(nèi)人員的每一個(gè)操作都將可被溯源。公司內(nèi)（尤其是上市公司）固定周期的操作審計(jì)將是重要的數(shù)據(jù)支撐來源。

數(shù)據(jù)安全任重道遠(yuǎn)

數(shù)據(jù)安全任重道遠(yuǎn)，企業(yè)內(nèi)數(shù)據(jù)作為一個(gè)企業(yè)的核心資產(chǎn)、賴以生存的命脈，數(shù)據(jù)安全是重中之重；也是最值得持續(xù)投入改進(jìn)、不斷加強(qiáng)的一個(gè)方向。DMS將不斷努力，助力企業(yè)完善數(shù)據(jù)安全管理。

數(shù)據(jù)管理DMS實(shí)現(xiàn)了人員權(quán)限的精細(xì)化管理包括操作的管控，那管理人員不接觸數(shù)據(jù)庫后，是不是數(shù)據(jù)就絕對安全呢？主機(jī)、數(shù)據(jù)庫實(shí)例的運(yùn)維怎么管控，如果不進(jìn)入數(shù)據(jù)庫，直接主機(jī)銷毀或者實(shí)例銷毀怎么辦？

阿里云數(shù)據(jù)庫備份DBS提供備份恢復(fù)能力，當(dāng)出現(xiàn)極端情況時(shí)，異常實(shí)例可以通過備份來快速恢復(fù)數(shù)據(jù)，最終恢復(fù)生產(chǎn)服務(wù)。

數(shù)據(jù)庫備份DBS是什么？

DBS是一款可靠的備份產(chǎn)品，讓數(shù)據(jù)庫多一份保護(hù)。

• 你的數(shù)據(jù)庫在阿里云ECS上，使用數(shù)據(jù)庫備份DBS將數(shù)據(jù)備份到云存儲上，從購買、配置到運(yùn)行，僅需5分鐘；

• 你的數(shù)據(jù)庫在本地機(jī)房上，數(shù)據(jù)庫已開通公網(wǎng)可以使用數(shù)據(jù)庫備份DBS直接備份，或者通過開通阿里云專線，也可以使用數(shù)據(jù)庫備份DBS將數(shù)據(jù)備份到云存儲上，根據(jù)DBS地域選擇，還可以做到異地備份；

• 你的數(shù)據(jù)庫在非阿里云的云環(huán)境上，如果數(shù)據(jù)庫已開通公網(wǎng)可以使用數(shù)據(jù)庫備份DBS直接備份，或者通過部署代理、開通阿里云專線，都可以使用數(shù)據(jù)庫備份DBS將數(shù)據(jù)備份到云存儲上，在阿里云上做跨云備份。

最后附上【數(shù)據(jù)安全管理小建議】

1）禁止弱密碼的存在，即使生產(chǎn)服務(wù)使用的數(shù)據(jù)庫賬號密碼如有可能建議定期更換

2）禁止敏感信息的大量接觸，敏感信息嚴(yán)格限制可接觸人員

3）禁止公開企業(yè)內(nèi)數(shù)據(jù)庫訪問方式、服務(wù)器IP等敏感信息

4）設(shè)置數(shù)據(jù)庫服務(wù)器的可訪問IP白名單，來源管控

5）設(shè)置數(shù)據(jù)庫賬號的可訪問IP白名單，來源管控

6）嚴(yán)格限制直接接觸數(shù)據(jù)庫的人員與操作