2023-07-18 分類: 網(wǎng)站建設(shè)
引言:數(shù)據(jù)安全對(duì)企業(yè)生存發(fā)展有著舉足輕重的影響,數(shù)據(jù)資產(chǎn)的外泄、破壞都會(huì)導(dǎo)致企業(yè)無可挽回的經(jīng)濟(jì)損失和核心競爭力缺失,而往往絕大多數(shù)中小企業(yè)側(cè)重的是業(yè)務(wù)的快速發(fā)展,忽略了數(shù)據(jù)安全重要性。近年來,企業(yè)由于自身的安全防護(hù)機(jī)制不嚴(yán)謹(jǐn),引發(fā)的數(shù)據(jù)安全事件頻發(fā)。拋開事件本身的人為因素不談,如何從技術(shù)角度避免類似的事件發(fā)生,才是我們需要認(rèn)真總結(jié)的。
一、當(dāng)前企業(yè)面臨的數(shù)據(jù)安全現(xiàn)狀
數(shù)據(jù)安全是企業(yè)CIO、CTO、IT管理員以及老板在選擇使用任何IT產(chǎn)品時(shí)最需要考慮的問題之一,在當(dāng)下云時(shí)代,公有云,私有云或者IDC哪個(gè)選擇更加安全,一直是企業(yè)管理者必要考量的因素之一。
對(duì)于這個(gè)問題,其實(shí)很多人的認(rèn)知存在一個(gè)誤區(qū),即認(rèn)為只有硬件是自己的,里面的數(shù)據(jù)才是自己可控的,這樣才是安全的。但其實(shí)不然,數(shù)據(jù)本身和實(shí)物有很大的區(qū)別,數(shù)據(jù)是由二進(jìn)制的0和1構(gòu)成,是不是在身邊并不能決定數(shù)據(jù)安全與否,因?yàn)閿?shù)據(jù)的泄露或者改動(dòng)根本不需要成本,只需要一次網(wǎng)絡(luò)的傳輸就完成了。
其次,分析一個(gè)安全事件背后的原因,往往都和技術(shù)、流程以及人的因素有關(guān)。比如,如果技術(shù)方面選型不當(dāng),數(shù)據(jù)沒有物理備份或者異地備份,往往會(huì)造成不可恢復(fù)的影響;制度與流程方面給予單人權(quán)限過高,先不說故意破壞,誤操作也是致命的;人為因素包括誤操作,小到崩潰一個(gè)服務(wù)器,大到刪除核心數(shù)據(jù)庫,這些都是經(jīng)常發(fā)生的事情。當(dāng)然,也存在外部的威脅,比如黑客入侵,友商的惡意網(wǎng)絡(luò)攻擊等。
所以,無論是把業(yè)務(wù)部署在自有的IDC,還是托管IDC里,只要暴露在公網(wǎng)下,也都是存在威脅。一臺(tái)設(shè)備無論托管在IDC中,還是部署在公有云,只要是有公網(wǎng)入口的服務(wù)器,業(yè)務(wù)的安全都是需要投入大量資源與精力去保障維護(hù)的。
二、解決之道,如何避免數(shù)據(jù)安全事故的發(fā)生
數(shù)據(jù)安全保障的原則有很多,道理都懂,可為什么還是有很多企業(yè)選擇自建設(shè)數(shù)據(jù)庫系統(tǒng),但是依舊忽略了數(shù)據(jù)安全?實(shí)際上,由于企業(yè)自身技術(shù)實(shí)力,管理水平,以及IT資源方面投入等因素,其實(shí)是很難實(shí)現(xiàn)上述提到的數(shù)據(jù)安全策略的 。
以分布式存儲(chǔ)系統(tǒng)建設(shè)為例,開源和自建的成本都不小,采用開源方案,比如Ceph ,GlusterFS等,維護(hù)一套幾十臺(tái)服務(wù)器的集群,至少需要1 -2名資深存儲(chǔ)工程師,且要能完全完全掌握全棧技術(shù)細(xì)節(jié),國內(nèi)也找不出幾個(gè)人,數(shù)據(jù)丟失風(fēng)險(xiǎn)挑戰(zhàn)不小。同樣,要能維護(hù)好一套數(shù)據(jù)庫的生產(chǎn)和備份集群,對(duì)普通DBA的要求也不低。選擇商業(yè)私有化部署的產(chǎn)品,動(dòng)輒幾十萬的投入也是一般企業(yè)難以承受的。
1、數(shù)據(jù)庫的安全策略
目前企業(yè)的數(shù)據(jù)庫有自建數(shù)據(jù)庫和使用云數(shù)據(jù)庫兩種。作為企業(yè)的重要資產(chǎn),數(shù)據(jù)庫一旦出現(xiàn)丟失、損毀,后果將不堪設(shè)想,那么如果做才能讓數(shù)據(jù)更安全呢?這里的建議是無論是自建還是使用云產(chǎn)品都要做好備份。
對(duì)于已經(jīng)在使用自建數(shù)據(jù)庫的用戶,應(yīng)急方案需要將通過binlog或者其他備份文件進(jìn)行恢復(fù)的詳細(xì)步驟記錄在案,并且能夠定期做到演練,站群服務(wù)器,保證這樣的方案在問題真正發(fā)生時(shí)能夠真正跑通。另外,需要有聯(lián)系好的第三方較專業(yè)的數(shù)據(jù)恢復(fù)公司,以免發(fā)生備份文件也被刪除的情況下從磁盤恢復(fù)數(shù)據(jù)的能力。
針對(duì)云服務(wù)器自建服務(wù)器的場(chǎng)景,需要結(jié)合云廠商提供的定期云盤快照功能來做數(shù)據(jù)恢復(fù)。而針對(duì)云數(shù)據(jù)庫場(chǎng)景,虛擬主機(jī),不用太過擔(dān)心數(shù)據(jù)丟失的問題,但是要能夠熟練掌握云上數(shù)據(jù)庫回檔的方法。
拋開成本不說,相比自建數(shù)據(jù)庫,云數(shù)據(jù)庫在安全以及性價(jià)比方面優(yōu)勢(shì)要更加明顯。云數(shù)據(jù)庫在簡化運(yùn)維操作的同時(shí)也可以極大程度的保護(hù)業(yè)務(wù)數(shù)據(jù)。結(jié)合冷備和binlog,云數(shù)據(jù)庫可以提供7-732天內(nèi)任意時(shí)間點(diǎn)數(shù)據(jù)回檔能力。在數(shù)據(jù)遭遇被極端破壞的情況下,可以直接使用云數(shù)據(jù)庫的回檔功能,將數(shù)據(jù)恢復(fù)到被破壞時(shí)間點(diǎn)之前。
2、快照、快照,云主機(jī)要定期快照
快照指的是數(shù)據(jù)集合在某個(gè)時(shí)間點(diǎn)(拷貝開始的時(shí)間點(diǎn))的完整拷貝或者鏡像,當(dāng)生產(chǎn)系統(tǒng)數(shù)據(jù)丟失時(shí),可通過快照完整的恢復(fù)到快照時(shí)間點(diǎn),是一種重要的數(shù)據(jù)容災(zāi)手段。
快照的主要用途在于容災(zāi),對(duì)生產(chǎn)系統(tǒng)的milestone進(jìn)行備份。通過對(duì)指定云硬盤進(jìn)行完全可用的拷貝,使該備份獨(dú)立于云硬盤的生命周期??煺瞻ㄓ脖P在拷貝開始的時(shí)間點(diǎn)的數(shù)據(jù),并且不占據(jù)用戶的存儲(chǔ)空間。以騰訊云來說,將以冗余的方式把用戶創(chuàng)建的快照存儲(chǔ)在對(duì)象存儲(chǔ)中,從而進(jìn)一步確保了備份的可靠性??煺盏脑隽總浞荩馕吨鴥H保存更改的數(shù)據(jù),這將盡可能縮短創(chuàng)建快照所需的時(shí)間,且可以節(jié)省存儲(chǔ)成本。
3、做好云賬號(hào)權(quán)限管控
本文名稱:企業(yè)數(shù)據(jù)安全如何做專家給你5條建議
網(wǎng)頁路徑:http://www.rwnh.cn/news43/273343.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、ChatGPT、外貿(mào)建站、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容