<sub id="jtlzh"></sub><sub id="jtlzh"></sub>

      <sub id="jtlzh"></sub>

          <sub id="jtlzh"></sub>

            <thead id="jtlzh"></thead>

              <sub id="jtlzh"></sub>
              <sub id="jtlzh"></sub>
                <sub id="jtlzh"></sub>
                <thead id="jtlzh"></thead><address id="jtlzh"></address>
                  <sub id="jtlzh"></sub><sub id="jtlzh"></sub>

                  數據一夜蒸發,如何提升對數據安全的保障

                  作者:徐瑞 發布時間:2020-03-14 11:13:26 瀏覽量:518

                  一、一夜蒸發的數據

                  小白:大東大東,你看到某公司數據被刪的新聞了嗎?

                  大東:嗯,是的,就在2月23日晚上,一名該公司研發中心核心員工通過個人VPN登陸公司內網,對數據進行惡意破壞。受刪庫事件影響,該公司股價24日出現下跌,市值一日之內蒸發約12.53億港元。

                  小白:哇,這一刪,全是錢啊!這得跟公司結下多大仇恨?!那現在數據都恢復了嗎?

                  大東:當然,經過工程師們七天七夜的艱苦奮戰,全部數據都已找回了。

                  二、大話始末

                  小白:大東東,這整整七天七夜,怎么熬的啊?

                  大東:2月23日,某公司員工惡意破壞公司線上生產環境及數據,導致該公司系統服務不可用。2月25日,該公司緊急恢復了核心業務的線上生產環境,讓新用戶使用不受影響,也提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢復的情況下可以正常經營。

                  小白:反應還挺快的!

                  大東:2月28日,該公司恢復了所有業務的線上生產環境,老用戶也開放了登錄,恢復了產品的所有數據。

                  小白:這得耽誤多少生意?!

                  大東:到3月1日晚上,經過7*24小時的努力,工程師們終于找回了全部數據,最終系統數據回滾到3月2日的數據。

                  小白:真不容易啊!七天七呀!

                  QQ截圖20200314111913.png

                  三、大話原理

                  小白:不過,數據不是被刪了嗎?

                  大東:任何一家公司的數據都不會只有一份,多備份是一種很常見的運作方式。一來能提升不同地區的用戶訪問速度,二來如果出現數據丟失的情況也能很快地恢復。

                  小白:所以說,這次也是靠備份,公司才起死回生的嗎?

                  大東:可以這么說。這次數據能夠恢復的關鍵在于:有個備份盤刪除后沒有被反復讀寫。

                  小白:反復讀寫?什么意思呀?

                  大東:如果備份盤的數據只是被刪除,還是能通過各種方法試圖恢復;但一旦被重新覆蓋上了新數據,那么即便再神通廣大的技術大佬也束手無策。

                  小白:我知道了,假如刪除的人是個高手,往里放幾部大電影,那數據可就徹底玩完兒了。

                  大東:這個實際上是理論可操作的。數據庫的數據文件和備份文件往往很大,那么只要有個別數據區出現了重寫,那么恢復出來的文件就是不完整的,這個時候就需要人為介入來進行修正,這個工作量以及技術難度就會很大。

                  小白:那還好,刪除的人當時沒想那么多……

                  大東:除此之外,像本次涉事公司如此龐大的系統,各個垂直事業部可能都有各自的業務數據庫,這些數據庫甚至可能采用了不同的方案,這種架構上的異構性也會給恢復過程帶來極大的挑戰。

                  小白:系統太復雜了也不好管吶~

                  大東:因此,我認為數據安全的關鍵在于兩點——權限管理和冷備份。一個是在發生前就預防數據庫刪除事件發生的可能性,另一個是從事發后盡量減小損失。

                  小白:嗯,有道理~

                  QQ截圖20200314111810.png

                  四、如何防范

                  小白:那這下公司可要多重視下數據安全了吧~

                  大東:根據公告,該公司未來會采取不少措施提升對數據安全的保障。

                  小白:比如呢?

                  大東:首先在權限管理方面,可以借助第三方進行權限系統云資源管理,嚴格執行分級授權和最小集權制度,對高危險動作執行二次授權制度。

                  小白:對!權限管理是第一步!

                  大東:其次,在多個地區建立全備份的冷備系統架構,所有數據都利用存儲系統進行歸檔保存并啟用多異地復制功能。

                  小白:多幾個備份不嫌多~

                  大東:最后,可以借助云數據庫維護數據的高可用和安全體系,逐步放棄自建數據庫服務,遷移云上,提升數據庫跨可用區和易地災備的能力,全面使用云主機。

                  小白:哈哈,把安全交給更專業的人管了~

                  大東:該事故的發生,對其他企業的數據安全保護也敲響了警鐘,數據安全事件背后折射出的是,僅僅依靠單點防護難以達到真正的安全防護效果,而構建基于全生命周期的安全防護成為必然選擇。

                  小白:是的,其他企業也要引以為戒!

                  大東:除此之外,社會各界對于數據安全還有很多可改進之處。首先就是法律體系——對國家整體而言,無論是從技術上還是商業上,目前對數據安全的重視程度都不夠。近十年來,互聯網的發展可謂天翻地覆,商業數據也早已經不是原來“計算機信息系統”的概念了。提升對惡意破壞數據行為的懲罰,才能讓全社會對數據安全的認識提升到足夠的高度,才能減少此類犯罪。

                  小白:說的對!

                  大東:其次是全民教育——數據安全需要宣傳普及,讓所有人都明白,而不只是搞信息技術的人。既然數據成為資產,保護資產安全和對資產侵犯行為的反擊,都是有數據安全意識的表現。

                  小白:數據也是來源于廣大用戶的!

                  大東:宏觀層面的應對,只能呼吁,路還很長。不過對企業而言,可以立即行動。

                  小白:如何行動?

                  大東:解決數據安全問題,說難也不難,無外乎指導思想、組織保障、方法與工具三個層面。第一層面是健全規則、提升意識。企業必須要提升安全意識。但當前狀態是,非信息技術人員通常會認為,數據安全與我無關、離我們很遠,即便是技術人員也對此并不敏感。沒有意識到數據安全的重要性,未來必將會有更多麻煩。

                  小白:要有長遠的眼光看待這個問題。

                  大東:第二層面是提升高度、健全組織。數據安全問題,必須上升到企業決策層面。中國已經成為互聯網的中心國度之一,依賴于互聯網的經濟體越來越多,數據安全直接威脅企業的生存安全。所以,企業決策層必須關注數據安全,防止數據泄露和數據災難,甚至應該將數據安全問題提高為董事會的議題之一。

                  小白:對,數據就是根本呀,數據就是金錢吶~

                  大東:第三層面是改變方法、利用工具。數據安全當然不僅僅是人的問題,安全工具也非常重要。數據安全涉及到的管理和技術手段非常多,市場上的產品也非常多。但是真想要用起來,就必須有人能夠掌握這些工具,而且不會被工具反噬。

                  小白:借助專業的工具,更好地提升數據安全!

                  大東:從長遠來看,根本上改變數據安全問題,更經濟的方式還是要在商業形態、基礎技術和基礎設施上下手。

                  小白:感覺數據安全的路還很~長~吶~

                  來源:中國科學院計算技術研究所


                  互聯網應用定制服務商

                  源中瑞科技是一家專注于互聯網與移動互聯網領域的軟件研發團隊

                  聯系定制
                  聯系我們
                  深圳市龍華區布龍路1010號智慧谷創新園
                  0755-33581131(服務時間:9:00-18:00)
                  138 2657 1667
                  ruiec@ruiec.com
                  了解更多請關注我們
                  深圳源中瑞科技有限公司 Copyright 2011 - 2018 http://www.buct-dse.cn/ All rights reserved粵ICP備11077838號-1 深圳市市場監督管理局企業主體身份公示
                  黄色电影国语完整版 - 视频 - 在线观看 - 影视资讯 - 新赏网