引言:数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。近年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。抛开事件本身的人为因素不谈,如何从技术角度避免类似的事件发生,才是我们需要认真总结的。
一、当前企业面临的数据安全现状
数据安全是企业CIO、CTO、IT 管理员以及老板在选择使用任何IT产品时最需要考虑的问题之一,在当下云时代,公有云,私有云或者IDC哪个选择更加安全,一直是企业管理者必要考量的因素之一。
对于这个问题,其实很多人的认知存在一个误区,即认为只有硬件是自己的,里面的数据才是自己可控的,这样才是安全的。但其实不然,数据本身和实物有很大的区别,数据是由二进制的0和1构成,是不是在身边并不能决定数据安全与否,因为数据的泄露或者改动根本不需要成本,只需要一次网络的传输就完成了。
其次,分析一个安全事件背后的原因,往往都和技术、流程以及人的因素有关。比如,如果技术方面选型不当,数据没有物理备份或者异地备份,往往会造成不可恢复的影响;制度与流程方面给予单人权限过高,先不说故意破坏,误操作也是致命的;人为因素包括误操作,小到崩溃一个服务器,大到删除核心数据库,这些都是经常发生的事情。当然,也存在外部的威胁,比如黑客入侵,友商的恶意网络攻击等。
所以,无论是把业务部署在自有的IDC,还是托管IDC里,只要暴露在公网下,也都是存在威胁。一台设备无论托管在IDC中,还是部署在公有云,只要是有公网入口的服务器,业务的安全都是需要投入大量资源与精力去保障维护的。
二、解决之道,如何避免数据安全事故的发生
数据安全保障的原则有很多,道理都懂,可为什么还是有很多企业选择自建设数据库系统,但是依旧忽略了数据安全?实际上,由于企业自身技术实力,管理水平,以及IT资源方面投入等因素,其实是很难实现上述提到的数据安全策略的 。
以分布式存储系统建设为例,开源和自建的成本都不小,采用开源方案,比如Ceph ,GlusterFS等,维护一套几十台服务器的集群,至少需要1 -2名资深存储工程师,且要能完全完全掌握全栈技术细节,国内也找不出几个人,数据丢失风险挑战不小。同样,要能维护好一套数据库的生产和备份集群,对普通DBA的要求也不低。选择商业私有化部署的产品,动辄几十万的投入也是一般企业难以承受的。
1、数据库的安全策略
目前企业的数据库有自建数据库和使用云数据库两种。作为企业的重要资产,数据库一旦出现丢失、损毁,后果将不堪设想,那么如果做才能让数据更安全呢?这里的建议是无论是自建还是使用云产品都要做好备份。
对于已经在使用自建数据库的用户,应急方案需要将通过binlog或者其他备份文件进行恢复的详细步骤记录在案,并且能够定期做到演练,站群服务器,保证这样的方案在问题真正发生时能够真正跑通。另外,需要有联系好的第三方较专业的数据恢复公司,以免发生备份文件也被删除的情况下从磁盘恢复数据的能力。
针对云服务器自建服务器的场景,需要结合云厂商提供的定期云盘快照功能来做数据恢复。而针对云数据库场景,虚拟主机,不用太过担心数据丢失的问题,但是要能够熟练掌握云上数据库回档的方法。
抛开成本不说,相比自建数据库,云数据库在安全以及性价比方面优势要更加明显。云数据库在简化运维操作的同时也可以极大程度的保护业务数据。结合冷备和binlog,云数据库可以提供7-732天内任意时间点数据回档能力。在数据遭遇被极端破坏的情况下,可以直接使用云数据库的回档功能,将数据恢复到被破坏时间点之前。
2、快照、快照,云主机要定期快照
快照指的是数据集合在某个时间点(拷贝开始的时间点)的完整拷贝或者镜像,当生产系统数据丢失时,可通过快照完整的恢复到快照时间点,是一种重要的数据容灾手段。
快照的主要用途在于容灾,对生产系统的milestone进行备份。通过对指定云硬盘进行完全可用的拷贝,使该备份独立于云硬盘的生命周期。快照包括硬盘在拷贝开始的时间点的数据,并且不占据用户的存储空间。以腾讯云来说,将以冗余的方式把用户创建的快照存储在对象存储中,从而进一步确保了备份的可靠性。快照的增量备份,意味着仅保存更改的数据,这将尽可能缩短创建快照所需的时间,且可以节省存储成本。
3、做好云账号权限管控
Copyright © 2013-2021 8a.hk All Rights Reserved. 八艾云 版权所有 中山市八艾云计算有限公司 粤ICP备14095776号