還(hái)想删库跑路？不存在的數器！

Time：2021-07-16

数据安全大如天，删库跑路一瞬间。

数据保护一放松，人走财散兩(liǎng)空空。

小心灾备无大错，粗心不防铸大過(guò)。飛公

千条路、万条路，走好(hǎo)数据安全這個分(zhè)一步。

這(zhè)是日前知名自媒体人阿明在雪銀其微信朋友圈分享的一段顺口溜。“删库跑路”作为程序動為员之间的一句玩笑话，最近几年，這(zhè)樣(yàn時技g)的真实事(shì)件却是屡见不鲜。

就(jiù)在最近，有用户在脉說放脉上爆料称，字节跳动的一名实习生删動見除了公司所有lite模型，直接delete父母录，還(兒物hái)加了skip trash。

而在去年，國(guó)内一则程序员删库我多的消息更是传遍了全网。某香港主為是板上市公司在2020年2月25日發(fā)布公告称，由于一位内部程序员的恶意科門删库，导致重大数据事(shì)故，数百万用户受到直接志公影响，而公司市值一天之内蒸發(fā)超10亿元。根据爸友後(hòu)来公開(kāi)的裁判文书，這(zhè)位程序员被(bèi)判制著处6年有期徒刑。

数据是企业的宝贵资产，由删库跑路等造成說化(chéng)的数据丢失，给企业造成(chéng)了巨大的财务些作风险。根据EMC公司早前公布的一项全球数据保护研究报告数据显示，在2014年，外樂企业因数据丢失和宕机造成(chéng)的损失高达要微1.7万亿美元。而自2012年起(qǐ)，数据丢林是失比例上升了400%。

来自Gartner Group的研究数据也佐证了這(zhè)一点，在經(j樹又īng)历了数据完全丢失而导致系统停运木睡的企业中，有2/5再也沒(méi)能(néng)恢复运营，余下的企业也有短鄉1/3在兩(liǎng)年内宣告破产。

對(duì)于如今的CIO来說(shuō)動多，数据安全就(jiù)是生命线不劇。为了降低這(zhè)些事(shì)件發(fā)生的懂照频率及其影响，实施恰当的数据法规遵从能老、风险及治理策略，极其必要。

第一，为了有效保护数据，尤其是討在当遭遇诸如“删库”等灾难時(shí)，能(né下什ng)够及時(shí)恢复数据，现代企业姐習通常采用多種(zhǒng)组合的数据農習备份策略，基于自动化编排的流程实现發(fā)现、保护和恢城的复的自动化，以可接受的RPO和RTO来恢复数据，快速都你拉起(qǐ)业务。

上讯信息敏捷数据管理平台ADM以数据为中心，为用户打吧好通数据上中下游链条，实现数据的全生票冷命周期管理。其支持从用户生产环境实時(shí)获取們分数据，進(jìn)行数据备份作业，支持以“全备+增备”的那相备份策略保护企业数据0丢失。

基于ADM实施数据备份

第二，在应對(duì)恶意的“删库”或者不小心的误操作時(shí員低)，备份是最後(hòu)一道(dào)防线，但即使報就最後(hòu)备份数据成(chéng)功恢复，也還(做林hái)是不可避免地會(huì黑生)造成(chéng)一定時(shí)间的业务停机。

为了將(jiāng)“删库”、数据泄露以及误操作，火冷提前消除在事(shì)件發(fā)生前，权限管控現家就(jiù)变得十分关键。通過(guò)实施细颗粒度的权限要街管控，將(jiāng)每个人的职责与权限進些舊(jìn)行严格匹配，對(duì)查询、修改、删除权限進(jìn)行歌懂精细化管理，严格限制delete、drop 等破坏影很性强的超级权限，在操作完成(chéng)後(hòu)進(jìn)行权限回收山吃等一系列权限管控，可以帮助企业建立事(shì)前的有效防范机制。

上讯信息ADM平台已經(jīng)提供了多種(zhǒng)权限管控手段，坐知對(duì)DBA、资源请求者、各级审批人，全方位地定义了各種(zhǒn多人g)角色的操作权限，將(jiāng)操作级别严格限制器化到列级，并且對(duì)企业的各種(zhǒng)章服权限管控需求還(hái)可以自兒習定义设置。严格限制“删除”這(zhè土美)一类的高危操作，并基于数据库审计功能(néng)，業中保留了系统自动记录用户對(duì)数据的所有操作，方便快速回溯。另外，計歌密码安全管理、登录管理、严格控制特权账户都空使用、异常告警等功能(néng)，都(dōu)將(jiāng器他)進(jìn)一步避免“删库”以及数据泄露的风险。