事件回顾
2月25日某互联网公司发布公告称,2月23日19点,该公司收到系统监控报警,服务出现故障,随后该公司召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
据悉,该互联网公司的业务系统数据库(包括主备)被其公司运维人员删除。目前技术团队正在努力恢复数据,但数据恢复较慢。对新用户服务已经恢复正常,但官方预计老用户数据要到2月28日才有结果…
年后复工大戏,又增加一个“删库跑路”。
曾经IT界的段子成为事实,后果不堪设想。要说有何影响?先感受下:
此举动直接给公司带来数10亿的市值蒸发损失。
嫌疑人已被刑事拘留,并承认犯罪事实,或面临刑罚。
当今时代,数据已成为企业的核心资产,数据库更是占据非常重要位置。关键数据的丢失可能会给企业致命一击,因为一旦发生数据丢失,企业就会陷入困境:客户资料、技术文件、财务账目等客户交易、生产数据可能被破坏得面目全非。所以,这也时刻提醒我们一个事实:数据库安全必须重视。
作为承载着企业关键数据的数据库,高安全、高性能、稳定性一直是核心价值,想要预防数据库安全风险,一来需要建立完善的数据安全权限管理方案,二来注重数据备份和容灾等架构的搭建。
优炫数据库UXDB作为一款自主研发、安全可靠的企业级分布式数据库,针对客户对数据库安全的高要求,经过多年的潜心研发,突破多项技术壁垒,已达到行业领先水平,在最高可用、高性能、多种灾备、数据安全等方面数据库解决方案。
全面的数据安全解决方案
优炫数据库遵循《GBT 20273-2006信息安全技术 数据库管理系统安全技术要求》,具有身份鉴别,自主访问控制、安全审计、用户数据完整性、用户数据保密性等一系列安全功能,支持列加密、行授权、国密算法、数据库级加密 (TDE)与集群通信加密,通过了公安部、军工等多项国家级认证,同时可为客户提供优炫特有的操作系统加固CDPS、一体化智能运维SIMO、安全云平台UXCloud等一揽子数据安全解决方案。
容灾方案
“两地三中心”架构容灾设计
优炫数据库采用内存融合技术保障集群高可用,提供故障容错和无缝切换功能,可为客户搭建多方位的数据容灾方案,使企业在遭遇意外灾难时,保障业务的连续性,最大程度地降低损失。容灾系统包括基于应用程序的远程数据复制方案、基于数据库的复制方案、基于存储设备的复制方案,及基于操作系统级镜像软件的远程数据镜像方案等。
数据治理
为企业管理提供重要的保障
我国随着《网络安全法》等法规的出台,数据资产价值得到确认,政府机构和企业在这个方向的投资也在加大,以数据审计、脱敏和加密为目标的数据治理正在成为热点。企业的 IT 系统经历了数据量高速膨胀的时期,这些海量的、分散在不同角落的数据导致了数据资源利用的复杂性和管理的高难度。
尤其是数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常。因此,建立数据安全治理制度,拥有一个持续优化改进的,尽可能保障数据安全使用的数据安全体系是非要必要的。
从此次“删库跑路”事件看,如果企业已建立数据库运维行为流程化管理机制,对数据库运维行为提供事前审批、事中控制、 事后审计、定期报表等功能,将审批、控制和追责有效结合,那么,这将避免内部运维人员的恶意操作和误操作行为,确保高效审批及准确执行,也保障数据安全管理。
数据安全任重道远,希望“删库跑路”事件不再发生,优炫软件秉承“优炫,让数据更安全”理念,将不断努力,为各行业客户提供更佳优质、可靠、专业安全的产品及技术服务。
2020-02-27 01:16:44
