数据一夜蒸发,如何提升对数据安全的保障

作者:徐瑞 发布时间:2020-03-14 11:13:26 浏览量:2852

一、一夜蒸发的数据

小白:大东大东,你看到某公司数据被删的新闻了吗?

大东:嗯,是的,就在2月23日晚上,一名该公司研发中心核心员工通过个人VPN登陆公司内网,对数据进行恶意破坏。受删库事件影响,该公司股价24日出现下跌,市值一日之内蒸发约12.53亿港元。

小白:哇,这一删,全是钱啊!这得跟公司结下多大仇恨?!那现在数据都恢复了吗?

大东:当然,经过工程师们七天七夜的艰苦奋战,全部数据都已找回了。

二、大话始末

小白:大东东,这整整七天七夜,怎么熬的啊?

大东:2月23日,某公司员工恶意破坏公司线上生产环境及数据,导致该公司系统服务不可用。2月25日,该公司紧急恢复了核心业务的线上生产环境,让新用户使用不受影响,也提供老用户临时过渡方案,确保商家在数据暂时没有恢复的情况下可以正常经营。

小白:反应还挺快的!

大东:2月28日,该公司恢复了所有业务的线上生产环境,老用户也开放了登录,恢复了产品的所有数据。

小白:这得耽误多少生意?!

大东:到3月1日晚上,经过7*24小时的努力,工程师们终于找回了全部数据,最终系统数据回滚到3月2日的数据。

小白:真不容易啊!七天七呀!

QQ截图20200314111913.png

三、大话原理

小白:不过,数据不是被删了吗?

大东:任何一家公司的数据都不会只有一份,多备份是一种很常见的运作方式。一来能提升不同地区的用户访问速度,二来如果出现数据丢失的情况也能很快地恢复。

小白:所以说,这次也是靠备份,公司才起死回生的吗?

大东:可以这么说。这次数据能够恢复的关键在于:有个备份盘删除后没有被反复读写。

小白:反复读写?什么意思呀?

大东:如果备份盘的数据只是被删除,还是能通过各种方法试图恢复;但一旦被重新覆盖上了新数据,那么即便再神通广大的技术大佬也束手无策。

小白:我知道了,假如删除的人是个高手,往里放几部大电影,那数据可就彻底玩完儿了。

大东:这个实际上是理论可操作的。数据库的数据文件和备份文件往往很大,那么只要有个别数据区出现了重写,那么恢复出来的文件就是不完整的,这个时候就需要人为介入来进行修正,这个工作量以及技术难度就会很大。

小白:那还好,删除的人当时没想那么多……

大东:除此之外,像本次涉事公司如此庞大的系统,各个垂直事业部可能都有各自的业务数据库,这些数据库甚至可能采用了不同的方案,这种架构上的异构性也会给恢复过程带来极大的挑战。

小白:系统太复杂了也不好管呐~

大东:因此,我认为数据安全的关键在于两点——权限管理和冷备份。一个是在发生前就预防数据库删除事件发生的可能性,另一个是从事发后尽量减小损失。

小白:嗯,有道理~

QQ截图20200314111810.png

四、如何防范

小白:那这下公司可要多重视下数据安全了吧~

大东:根据公告,该公司未来会采取不少措施提升对数据安全的保障。

小白:比如呢?

大东:首先在权限管理方面,可以借助第三方进行权限系统云资源管理,严格执行分级授权和最小集权制度,对高危险动作执行二次授权制度。

小白:对!权限管理是第一步!

大东:其次,在多个地区建立全备份的冷备系统架构,所有数据都利用存储系统进行归档保存并启用多异地复制功能。

小白:多几个备份不嫌多~

大东:最后,可以借助云数据库维护数据的高可用和安全体系,逐步放弃自建数据库服务,迁移云上,提升数据库跨可用区和易地灾备的能力,全面使用云主机。

小白:哈哈,把安全交给更专业的人管了~

大东:该事故的发生,对其他企业的数据安全保护也敲响了警钟,数据安全事件背后折射出的是,仅仅依靠单点防护难以达到真正的安全防护效果,而构建基于全生命周期的安全防护成为必然选择。

小白:是的,其他企业也要引以为戒!

大东:除此之外,社会各界对于数据安全还有很多可改进之处。首先就是法律体系——对国家整体而言,无论是从技术上还是商业上,目前对数据安全的重视程度都不够。近十年来,互联网的发展可谓天翻地覆,商业数据也早已经不是原来“计算机信息系统”的概念了。提升对恶意破坏数据行为的惩罚,才能让全社会对数据安全的认识提升到足够的高度,才能减少此类犯罪。

小白:说的对!

大东:其次是全民教育——数据安全需要宣传普及,让所有人都明白,而不只是搞信息技术的人。既然数据成为资产,保护资产安全和对资产侵犯行为的反击,都是有数据安全意识的表现。

小白:数据也是来源于广大用户的!

大东:宏观层面的应对,只能呼吁,路还很长。不过对企业而言,可以立即行动。

小白:如何行动?

大东:解决数据安全问题,说难也不难,无外乎指导思想、组织保障、方法与工具三个层面。第一层面是健全规则、提升意识。企业必须要提升安全意识。但当前状态是,非信息技术人员通常会认为,数据安全与我无关、离我们很远,即便是技术人员也对此并不敏感。没有意识到数据安全的重要性,未来必将会有更多麻烦。

小白:要有长远的眼光看待这个问题。

大东:第二层面是提升高度、健全组织。数据安全问题,必须上升到企业决策层面。中国已经成为互联网的中心国度之一,依赖于互联网的经济体越来越多,数据安全直接威胁企业的生存安全。所以,企业决策层必须关注数据安全,防止数据泄露和数据灾难,甚至应该将数据安全问题提高为董事会的议题之一。

小白:对,数据就是根本呀,数据就是金钱呐~

大东:第三层面是改变方法、利用工具。数据安全当然不仅仅是人的问题,安全工具也非常重要。数据安全涉及到的管理和技术手段非常多,市场上的产品也非常多。但是真想要用起来,就必须有人能够掌握这些工具,而且不会被工具反噬。

小白:借助专业的工具,更好地提升数据安全!

大东:从长远来看,根本上改变数据安全问题,更经济的方式还是要在商业形态、基础技术和基础设施上下手。

小白:感觉数据安全的路还很~长~呐~

来源:中国科学院计算技术研究所


互联网应用定制服务商

源中瑞科技是一家专注于互联网与移动互联网领域的软件研发团队

联系定制
联系我们
深圳市福田区福中一路1001号生命保险大厦
138 2653 5007
ruiec@ruiec.com
了解更多请关注我们
深圳源中瑞科技有限公司 Copyright 2011 - 2024 http://www.ruiec.com/ All rights reserved粤ICP备11077838号 深圳市市场监督管理局企业主体身份公示