EN-Cn

Home > About Us > 企业动态 > 公司新闻 > 还想删库跑路?不存在的!...

还想删库跑路?不存在的!

Time:2021-07-16

数据安全大如天,删库跑路一瞬间。

数据保护一放松,人走财散两空空。

小心灾备无大错,粗心不防铸大过。

千条路、万条路,走好数据安全这一步。



这是日前知名自媒体人阿明在其微信朋友圈分享的一段顺口溜。“删库跑路”作为程序员之间的一句玩笑话,最近几年,这样的真实事件却是屡见不鲜。


就在最近,有用户在脉脉上爆料称,字节跳动的一名实习生删除了公司所有lite模型,直接delete父母录,还加了skip trash。




而在去年,国内一则程序员删库的消息更是传遍了全网。某香港主板上市公司在2020年2月25日发布公告称,由于一位内部程序员的恶意删库,导致重大数据事故,数百万用户受到直接影响,而公司市值一天之内蒸发超10亿元。根据后来公开的裁判文书,这位程序员被判处6年有期徒刑。


数据是企业的宝贵资产,由删库跑路等造成的数据丢失,给企业造成了巨大的财务风险。根据EMC公司早前公布的一项全球数据保护研究报告数据显示,在2014年,企业因数据丢失和宕机造成的损失高达1.7万亿美元。而自2012年起,数据丢失比例上升了400%。


来自Gartner Group的研究数据也佐证了这一点,在经历了数据完全丢失而导致系统停运的企业中,有2/5再也没能恢复运营,余下的企业也有1/3在两年内宣告破产。


对于如今的CIO来说,数据安全就是生命线。为了降低这些事件发生的频率及其影响,实施恰当的数据法规遵从、风险及治理策略,极其必要。


第一,为了有效保护数据,尤其是当遭遇诸如“删库”等灾难时,能够及时恢复数据,现代企业通常采用多种组合的数据备份策略,基于自动化编排的流程实现发现、保护和恢复的自动化,以可接受的RPO和RTO来恢复数据,快速拉起业务。


上讯信息敏捷数据管理平台ADM以数据为中心,为用户打通数据上中下游链条,实现数据的全生命周期管理。其支持从用户生产环境实时获取数据,进行数据备份作业,支持以“全备+增备”的备份策略保护企业数据0丢失。



基于ADM实施数据备份



第二,在应对恶意的“删库”或者不小心的误操作时,备份是最后一道防线,但即使最后备份数据成功恢复,也还是不可避免地会造成一定时间的业务停机。


为了将“删库”、数据泄露以及误操作,提前消除在事件发生前,权限管控就变得十分关键。通过实施细颗粒度的权限管控,将每个人的职责与权限进行严格匹配,对查询、修改、删除权限进行精细化管理,严格限制delete、drop 等破坏性强的超级权限,在操作完成后进行权限回收等一系列权限管控,可以帮助企业建立事前的有效防范机制。


上讯信息ADM平台已经提供了多种权限管控手段,对DBA、资源请求者、各级审批人,全方位地定义了各种角色的操作权限,将操作级别严格限制到列级,并且对企业的各种权限管控需求还可以自定义设置。严格限制“删除”这一类的高危操作,并基于数据库审计功能,保留了系统自动记录用户对数据的所有操作,方便快速回溯。另外,密码安全管理、登录管理、严格控制特权账户使用、异常告警等功能,都将进一步避免“删库”以及数据泄露的风险。



基于ADM的权限管理



此外,ADM还提供了数据回收、数据的动态和静态脱敏等功能,防止关键数据和用户信息的泄露。


ADM在帮助企业实现数据极速交付和利用的同时,基于其原生的各种数据保护,真正构筑起了企业数据安全的“铜墙铁壁”。还想删库跑路?不存在的!



Share:
×
Privacy
×

此处放标题

内容暂无















FREE TELL:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
I agree