en
還想刪庫跑路?不存在的!

數據安全大如天,刪庫跑路一瞬間。

數據保護一放松,人走財散兩空空。

小心災備無大錯,粗心不防鑄大過。

千條路、萬條路,走好數據安全這一步。



這是日前知名自媒體人阿明在其微信朋友圈分享的一段順口溜。“刪庫跑路”作為程序員之間的一句玩笑話,最近幾年,這樣的真實事件卻是屢見不鮮。


就在最近,有用戶在脈脈上爆料稱,字節跳動的一名實習生刪除了公司所有lite模型,直接delete父母錄,還加了skip trash。




而在去年,國內一則程序員刪庫的消息更是傳遍了全網。某香港主板上市公司在2020年2月25日發布公告稱,由于一位內部程序員的惡意刪庫,導致重大數據事故,數百萬用戶受到直接影響,而公司市值一天之內蒸發超10億元。根據后來公開的裁判文書,這位程序員被判處6年有期徒刑。


數據是企業的寶貴資產,由刪庫跑路等造成的數據丟失,給企業造成了巨大的財務風險。根據EMC公司早前公布的一項全球數據保護研究報告數據顯示,在2014年,企業因數據丟失和宕機造成的損失高達1.7萬億美元。而自2012年起,數據丟失比例上升了400%。


來自Gartner Group的研究數據也佐證了這一點,在經歷了數據完全丟失而導致系統停運的企業中,有2/5再也沒能恢復運營,余下的企業也有1/3在兩年內宣告破產。


對于如今的CIO來說,數據安全就是生命線。為了降低這些事件發生的頻率及其影響,實施恰當的數據法規遵從、風險及治理策略,極其必要。


第一,為了有效保護數據,尤其是當遭遇諸如“刪庫”等災難時,能夠及時恢復數據,現代企業通常采用多種組合的數據備份策略,基于自動化編排的流程實現發現、保護和恢復的自動化,以可接受的RPO和RTO來恢復數據,快速拉起業務。


上訊信息敏捷數據管理平臺ADM以數據為中心,為用戶打通數據上中下游鏈條,實現數據的全生命周期管理。其支持從用戶生產環境實時獲取數據,進行數據備份作業,支持以“全備+增備”的備份策略保護企業數據0丟失。



基于ADM實施數據備份



第二,在應對惡意的“刪庫”或者不小心的誤操作時,備份是最后一道防線,但即使最后備份數據成功恢復,也還是不可避免地會造成一定時間的業務停機。


為了將“刪庫”、數據泄露以及誤操作,提前消除在事件發生前,權限管控就變得十分關鍵。通過實施細顆粒度的權限管控,將每個人的職責與權限進行嚴格匹配,對查詢、修改、刪除權限進行精細化管理,嚴格限制delete、drop 等破壞性強的超級權限,在操作完成后進行權限回收等一系列權限管控,可以幫助企業建立事前的有效防范機制。


上訊信息ADM平臺已經提供了多種權限管控手段,對DBA、資源請求者、各級審批人,全方位地定義了各種角色的操作權限,將操作級別嚴格限制到列級,并且對企業的各種權限管控需求還可以自定義設置。嚴格限制“刪除”這一類的高危操作,并基于數據庫審計功能,保留了系統自動記錄用戶對數據的所有操作,方便快速回溯。另外,密碼安全管理、登錄管理、嚴格控制特權賬戶使用、異常告警等功能,都將進一步避免“刪庫”以及數據泄露的風險。



基于ADM的權限管理



此外,ADM還提供了數據回收、數據的動態和靜態脫敏等功能,防止關鍵數據和用戶信息的泄露。


ADM在幫助企業實現數據極速交付和利用的同時,基于其原生的各種數據保護,真正構筑起了企業數據安全的“銅墻鐵壁”。還想刪庫跑路?不存在的!



茄子app懂你更多_茄子app下载官网懂你更多_茄子app下载汅api免费下