保證數(shù)據(jù)高安全,華為云數(shù)據(jù)庫是這樣做的

華為云數(shù)據(jù)庫通過VPC、子網(wǎng)、安全組、DDOS防護、數(shù)據(jù)加密、SSL加密傳輸、權限控制、回收站等多層安全防護體系,嚴格控制數(shù)據(jù)庫實例的操作權限,詳細記錄數(shù)據(jù)庫控制臺操作和SQL執(zhí)行日志,隔離對數(shù)據(jù)庫的惡意訪問,并在刪庫事件發(fā)生后具備保命的恢復逃生手段,可謂是三維一體,能夠有效抵御網(wǎng)絡攻擊的防護措施。同時配合數(shù)據(jù)庫安全服務DBSS提供的數(shù)據(jù)脫敏、數(shù)據(jù)庫審計和防SQL注入攻擊等功能,共同為企業(yè)數(shù)據(jù)安全保駕護航。

針對刪庫這種降維打擊,華為云數(shù)據(jù)庫提供了多重防護措施:

高權限管控

華為云RDS配套使用的數(shù)據(jù)管理服務DAS即將推出企業(yè)版,DAS服務企業(yè)版對于刪庫、刪表、truncate這些永久性的物理刪除操作,提供了嚴格的權限管控和控制,至少需要經(jīng)過業(yè)務Owner、DBA、系統(tǒng)管理員三個角色完成審批才可以執(zhí)行,同時支持通過增量日志解析刪除語句,將被刪除的數(shù)據(jù)行快速還原。

細粒度權限控制

針對刪除實例這種高危操作,華為云數(shù)據(jù)庫為企業(yè)用戶研發(fā)了細粒度授權的特性,客戶可針對用戶和用戶組配置細粒度權限策略,將刪除數(shù)據(jù)庫的權限控制在有限的高權限賬號里面,防止用戶的高危操作,保障數(shù)據(jù)的安全。華為云支持客戶免費開啟操作保護功能,刪除實例的時候會強制執(zhí)行6位驗證碼的二次驗證,驗證短信或郵件只發(fā)送給有限的幾個手機號碼或郵箱。

自動備份恢復

華為云數(shù)據(jù)庫具備完善的備份恢復機制,732天超長保存,高度保證備份數(shù)據(jù)的可靠性。如果客戶設置了自動備份策略,那么在備份保留周期內(nèi),如果只是刪除了某些庫表,可直接執(zhí)行庫表時間點恢復,將被刪除的庫表還原到刪除前一刻,實現(xiàn)快速的表恢復。

華為云RDS還有實例回收站特性,專門針對這種刪庫跑路的行為,即使包括備份文件在內(nèi)的整個實例被刪除了,在有限的周期內(nèi)(可配置最長7天時間),也可以從回收站里找回。

審計追蹤

華為云數(shù)據(jù)庫不僅做到事前防護和事后還原,還可以追溯責任人,逐層找到問題根源。華為云RDS有SQL審計日志、支持查詢/刪除語句的執(zhí)行用戶名、請求來源IP、執(zhí)行時間等;針對控制臺的操作,華為云RDS還對接了云審計服務CTS,管控下發(fā)的刪除實例的請求也會被審計到。

總而言之,云數(shù)據(jù)庫的安全除了依靠云服務商提供的保護能力,如危險操作雙因子認證、數(shù)據(jù)庫回收站等,還需要企業(yè)設立完整的企業(yè)數(shù)據(jù)庫管理規(guī)范,嚴格控制各種角色對應的數(shù)據(jù)庫權限,如權限的三權分立(即數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員、數(shù)據(jù)庫安全員三權),從制度上預防任何可能的惡意行為。

安全服務無小事,任何關及企業(yè)服務體驗的事都是華為云數(shù)據(jù)庫的頭等大事。華為云數(shù)據(jù)庫會持續(xù)構筑強硬的技術實力,提供更高安全、高可靠的數(shù)據(jù)庫服務。

目前,華為云數(shù)據(jù)庫開年采購活動火熱進行中,在遷移專區(qū)購買數(shù)據(jù)庫的用戶, 使用數(shù)據(jù)復制服務DRS遷移數(shù)據(jù)上云后免費贈送6個月時長。在活動頁下單數(shù)據(jù)庫的用戶均免費贈送數(shù)據(jù)庫安全審計1個月。 此外新用戶購買云數(shù)據(jù)庫1年3折,2個月僅需10元,買管家式的華為云數(shù)據(jù)庫請前往華為云官網(wǎng)——最新活動——開年采購季專場。

xiesc