還(hái)想删库跑路？不存在的關謝！

Time：2021-07-16

数据安全大如天，删库跑路一瞬间。

数据保护一放松，人走财散兩(liǎng)空空。

小心灾备无大错，粗心不防铸大過(guò)。

千条路、万条路，走好(hǎo)数据安全這(z市化hè)一步。

這(zhè)是日前知名自媒体人阿明在其微信朋友圈分享的一段顺口溜。“删库跑路”著懂作为程序员之间的一句玩笑话，最近几年，這(zhè)樣(yàng購遠)的真实事(shì)件却是屡见不鲜。

就(jiù)在最近，有用户在脉脉上爆料称，字节跳动的一名实习生删除了公司所有l說說ite模型，直接delete父母录，還(hái)加了ski西藍p trash。

而在去年，國(guó)内一则程序员删库的消息更是传去相遍了全网。某香港主板上市公司在2020年2月25日發森間(fā)布公告称，由于一位内部程序去照员的恶意删库，导致重大数据事(shì)故年又，数百万用户受到直接影响，而公司市值一分說天之内蒸發(fā)超10亿元。根据後(h業著òu)来公開(kāi)的裁判文书，這(zhè)位程序自嗎员被(bèi)判处6年有期徒刑。

数据是企业的宝贵资产，由删库跑路等車日造成(chéng)的数据丢失，给企业造成(畫車chéng)了巨大的财务风险。根据EMC公司早前公布的一项全球数据保护好新研究报告数据显示，在2014年，企业因数据丢失和宕机造成(chéng)的损失人光高达1.7万亿美元。而自2012年起(qǐ)，数据丢失比例上升了400%。暗土

来自Gartner Group的研究数据也佐证了這(zhè)一点，在經(不制jīng)历了数据完全丢失而导致系统停运的企业中，有2/5再也沒(méi輛暗)能(néng)恢复运营，余下的企业也有1/3在兩(liǎn謝見g)年内宣告破产。

對(duì)于如今的CIO来說匠又(shuō)，数据安全就(jiù)是生慢國命线。为了降低這(zhè)些事(shì)件發(fā)生的频關照率及其影响，实施恰当的数据法规遵从、风险及治微制理策略，极其必要。

第一，为了有效保护数据，尤其是当遭遇诸如“删库”等灾难時(shí)，能(nén行了g)够及時(shí)恢复数据，现代企业通常采紙明用多種(zhǒng)组合的数据备份策略，基于自动化编排的流程实现請從發(fā)现、保护和恢复的自动化，以可接受的R唱外PO和RTO来恢复数据，快速拉起(錢厭qǐ)业务。

上讯信息敏捷数据管理平台ADM以数据为中心，为用內國户打通数据上中下游链条，实现数据的全生命周期管理。其支持从用户生产書家环境实時(shí)获取数据，進(jìn)行数河理据备份作业，支持以“全备+增备”的备份策略保护企业数据0丢失。校兒

基于ADM实施数据备份

第二，在应對(duì)恶意的“删库”或者不小心的误操作時(shí)，备間自份是最後(hòu)一道(dào)防线，但即使最後(hòu)备份数据成(分章chéng)功恢复，也還(hái)是不可避免地會(huì)造成(北家chéng)一定時(shí)间的业务停机。

为了將(jiāng)“删库”、数据泄露以及误操作，提前消除在事報能(shì)件發(fā)生前，权限管樹厭控就(jiù)变得十分关键。通過(guò)实施细颗粒度的权限管控，將(ji票水āng)每个人的职责与权限進(jìn)行严格匹配，歌火對(duì)查询、修改、删除权限進(jìn)行精细化管理，严格限制del木討ete、drop 等破坏性强的超级权限，在操作完成(chéng)後(h鐵道òu)進(jìn)行权限回收等一系列权限管控，可以帮助企业建立事(shì喝森)前的有效防范机制。

上讯信息ADM平台已經(jīng)提供了多種(zhǒng)权限管控手段，錢雨對(duì)DBA、资源请求者、各级审批人，全方位地定义了各種吃票(zhǒng)角色的操作权限，將(jiāng時年)操作级别严格限制到列级，并且機到對(duì)企业的各種(zhǒng國弟)权限管控需求還(hái)可以自定义设置。严格限制“删除”唱冷這(zhè)一类的高危操作，并基于数据库审计功能(néng)，相弟保留了系统自动记录用户對(duì)数据的所有操作鄉醫，方便快速回溯。另外，密码安全管理、登录管理、严格控制特权账户使用、异民美常告警等功能(néng)，都(dōu)將(jiāng)進(jìn)一步避免“删工服库”以及数据泄露的风险。