數據一夜蒸發,如何提升對數據安全的保障

作者:徐瑞 發布時間:2020-03-14 11:13:26 瀏覽量:1531

一、一夜蒸發的數據

小白:大東大東,你看到某公司數據被刪的新聞了嗎?

大東:嗯,是的,就在2月23日晚上,一名該公司研發中心核心員工通過個人VPN登陸公司內網,對數據進行惡意破壞。受刪庫事件影響,該公司股價24日出現下跌,市值一日之內蒸發約12.53億港元。

小白:哇,這一刪,全是錢啊!這得跟公司結下多大仇恨?!那現在數據都恢複了嗎?

大東:當然,經過工程師們七天七夜的艱苦奮戰,全部數據都已找回了。

二、大話始末

小白:大東東,這整整七天七夜,怎麽熬的啊?

大東:2月23日,某公司員工惡意破壞公司線上生產環境及數據,導致該公司係統服務不可用。2月25日,該公司緊急恢複了核心業務的線上生產環境,讓新用戶使用不受影響,也提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢複的情況下可以正常經營。

小白:反應還挺快的!

大東:2月28日,該公司恢複了所有業務的線上生產環境,老用戶也開放了登錄,恢複了產品的所有數據。

小白:這得耽誤多少生意?!

大東:到3月1日晚上,經過7*24小時的努力,工程師們終於找回了全部數據,最終係統數據回滾到3月2日的數據。

小白:真不容易啊!七天七呀!

QQ截圖20200314111913.png

三、大話原理

小白:不過,數據不是被刪了嗎?

大東:任何一家公司的數據都不會隻有一份,多備份是一種很常見的運作方式。一來能提升不同地區的用戶訪問速度,二來如果出現數據丟失的情況也能很快地恢複。

小白:所以說,這次也是靠備份,公司才起死回生的嗎?

大東:可以這麽說。這次數據能夠恢複的關鍵在於:有個備份盤刪除後沒有被反複讀寫。

小白:反複讀寫?什麽意思呀?

大東:如果備份盤的數據隻是被刪除,還是能通過各種方法試圖恢複;但一旦被重新覆蓋上了新數據,那麽即便再神通廣大的技術大佬也束手無策。

小白:我知道了,假如刪除的人是個高手,往裏放幾部大電影,那數據可就徹底玩完兒了。

大東:這個實際上是理論可操作的。數據庫的數據文件和備份文件往往很大,那麽隻要有個別數據區出現了重寫,那麽恢複出來的文件就是不完整的,這個時候就需要人為介入來進行修正,這個工作量以及技術難度就會很大。

小白:那還好,刪除的人當時沒想那麽多……

大東:除此之外,像本次涉事公司如此龐大的係統,各個垂直事業部可能都有各自的業務數據庫,這些數據庫甚至可能采用了不同的方案,這種架構上的異構性也會給恢複過程帶來極大的挑戰。

小白:係統太複雜了也不好管呐~

大東:因此,我認為數據安全的關鍵在於兩點——權限管理和冷備份。一個是在發生前就預防數據庫刪除事件發生的可能性,另一個是從事發後盡量減小損失。

小白:嗯,有道理~

QQ截圖20200314111810.png

四、如何防範

小白:那這下公司可要多重視下數據安全了吧~

大東:根據公告,該公司未來會采取不少措施提升對數據安全的保障。

小白:比如呢?

大東:首先在權限管理方麵,可以借助第三方進行權限係統雲資源管理,嚴格執行分級授權和最小集權製度,對高危險動作執行二次授權製度。

小白:對!權限管理是第一步!

大東:其次,在多個地區建立全備份的冷備係統架構,所有數據都利用存儲係統進行歸檔保存並啟用多異地複製功能。

小白:多幾個備份不嫌多~

大東:最後,可以借助雲數據庫維護數據的高可用和安全體係,逐步放棄自建數據庫服務,遷移雲上,提升數據庫跨可用區和易地災備的能力,全麵使用雲主機。

小白:哈哈,把安全交給更專業的人管了~

大東:該事故的發生,對其他企業的數據安全保護也敲響了警鍾,數據安全事件背後折射出的是,僅僅依靠單點防護難以達到真正的安全防護效果,而構建基於全生命周期的安全防護成為必然選擇。

小白:是的,其他企業也要引以為戒!

大東:除此之外,社會各界對於數據安全還有很多可改進之處。首先就是法律體係——對國家整體而言,無論是從技術上還是商業上,目前對數據安全的重視程度都不夠。近十年來,互聯網的發展可謂天翻地覆,商業數據也早已經不是原來“計算機信息係統”的概念了。提升對惡意破壞數據行為的懲罰,才能讓全社會對數據安全的認識提升到足夠的高度,才能減少此類犯罪。

小白:說的對!

大東:其次是全民教育——數據安全需要宣傳普及,讓所有人都明白,而不隻是搞信息技術的人。既然數據成為資產,保護資產安全和對資產侵犯行為的反擊,都是有數據安全意識的表現。

小白:數據也是來源於廣大用戶的!

大東:宏觀層麵的應對,隻能呼籲,路還很長。不過對企業而言,可以立即行動。

小白:如何行動?

大東:解決數據安全問題,說難也不難,無外乎指導思想、組織保障、方法與工具三個層麵。第一層麵是健全規則、提升意識。企業必須要提升安全意識。但當前狀態是,非信息技術人員通常會認為,數據安全與我無關、離我們很遠,即便是技術人員也對此並不敏感。沒有意識到數據安全的重要性,未來必將會有更多麻煩。

小白:要有長遠的眼光看待這個問題。

大東:第二層麵是提升高度、健全組織。數據安全問題,必須上升到企業決策層麵。中國已經成為互聯網的中心國度之一,依賴於互聯網的經濟體越來越多,數據安全直接威脅企業的生存安全。所以,企業決策層必須關注數據安全,防止數據泄露和數據災難,甚至應該將數據安全問題提高為董事會的議題之一。

小白:對,數據就是根本呀,數據就是金錢呐~

大東:第三層麵是改變方法、利用工具。數據安全當然不僅僅是人的問題,安全工具也非常重要。數據安全涉及到的管理和技術手段非常多,市場上的產品也非常多。但是真想要用起來,就必須有人能夠掌握這些工具,而且不會被工具反噬。

小白:借助專業的工具,更好地提升數據安全!

大東:從長遠來看,根本上改變數據安全問題,更經濟的方式還是要在商業形態、基礎技術和基礎設施上下手。

小白:感覺數據安全的路還很~長~呐~

來源:中國科學院計算技術研究所


互聯網應用定製服務商

AG下载科技是一家專注於互聯網與移動互聯網領域的軟件研發團隊

聯係定製
聯係我們
深圳市龍華區布龍路1010號智慧穀創新園
0755-33581131(服務時間:9:00-18:00)
138 2657 1667
ruiec@gameslegacy.com
了解更多請關注我們
深圳AG下载科技有限公司 Copyright 2011 - 2018 / All rights reserved 深圳市市場監督管理局企業主體身份公示