近日,關(guān)于騰訊云的一則事故在朋友圈刷屏。
事件回放
騰訊云披露的整個(gè)事件的基本情況如下:
8月6日 消息:近日,騰訊云用戶“前沿?cái)?shù)控”平臺(tái)一塊操作系統(tǒng)云盤,因受所在物理硬盤固件版本Bug導(dǎo)致的靜默錯(cuò)誤,文件系統(tǒng)元數(shù)據(jù)損壞。
騰云在聲明中稱,監(jiān)控到異常后,第一時(shí)間向用戶告知故障狀態(tài),并立即組織文件系統(tǒng)專家并聯(lián)合廠商技術(shù)專家嘗試修數(shù)據(jù),最終終仍有部分?jǐn)?shù)據(jù)完整性校驗(yàn)失敗。此外,隨即對(duì)固件版本有bug的硬盤全部進(jìn)行下線處理,確保相關(guān)隱患全部排除。
第一時(shí)間制定如下“賠償+補(bǔ)償”方案,包括包括全額返還 3569 元費(fèi)用以及提供 元現(xiàn)金或云資源的額外補(bǔ)償。不過(guò),"前沿?cái)?shù)控"基于自身評(píng)估就此次故障對(duì)騰訊云提出了高達(dá) 11,016,000 元的索賠要求,雙方未達(dá)成一致。
而在用戶端,『前沿?cái)?shù)控』的聲明則是:
...災(zāi)難就發(fā)生在2018年7月20日,近千萬(wàn)元級(jí)的平臺(tái)數(shù)據(jù)全部丟失,包括經(jīng)過(guò)長(zhǎng)期推廣導(dǎo)流積累起來(lái)的精準(zhǔn)注冊(cè)用戶以及內(nèi)容數(shù)據(jù),這瞬間將一家創(chuàng)業(yè)公司摧毀….
...花了兩年多心血打造的平臺(tái)!當(dāng)所有內(nèi)容數(shù)據(jù)全部丟失,在這種情況下需要花多大代價(jià)才能恢復(fù)運(yùn)營(yíng)?還能運(yùn)營(yíng)得起來(lái)嗎?拿這13萬(wàn)能用來(lái)干什么?那是我們公司的命脈!
...丟失的數(shù)據(jù)包括PC網(wǎng)頁(yè)、H5、小程序共用的核心數(shù)據(jù)。平臺(tái)注冊(cè)的精準(zhǔn)用戶數(shù)據(jù)全部丟失、數(shù)十萬(wàn)條用戶帖子全部丟失、行業(yè)品牌庫(kù)數(shù)據(jù)及所有錄入的資訊全都丟失。因?yàn)槭歉叨却怪钡男袠I(yè),獲得流量是極其困難的事情...
而更有網(wǎng)友找出騰訊云硬盤 99.% 的可靠性承諾:
可是畢竟廣告好不好,還要看療效,9個(gè)9的可靠性,你也永遠(yuǎn)無(wú)法論證你不是那 0.%。
什么是靜默錯(cuò)誤
既然騰訊以9個(gè)9的代價(jià)換來(lái)的這次慘痛事故,公告中的“靜默錯(cuò)誤”就非常值得關(guān)注了。那么什么是“靜默錯(cuò)誤”呢?
靜默錯(cuò)誤在英文中被稱為: Data ,我們知道硬盤最核心的使命是正確的存入數(shù)據(jù)、正確的讀出數(shù)據(jù),在出錯(cuò)時(shí)及時(shí)拋出異常告警。磁盤出現(xiàn)異常的情形可能包括硬件錯(cuò)誤、固件 BUG 或者軟件 BUG、供電問(wèn)題、介質(zhì)損壞等,常規(guī)的這些問(wèn)題都能夠正常被捕獲拋出異常,而最可怕的事情是,數(shù)據(jù)處理都是正常的,直到你使用的時(shí)候才發(fā)現(xiàn)數(shù)據(jù)是錯(cuò)誤的、損壞的。這就是靜默錯(cuò)誤。
網(wǎng)上的一篇論文: data in SATA : A - Josh Eddy 2008 對(duì)靜默錯(cuò)誤進(jìn)行了解釋,我引用了一段文字進(jìn)行說(shuō)明,全文下載請(qǐng)關(guān)注公眾號(hào)回復(fù): 獲得(我偷懶扔到之前的目錄中了)。
這篇文章提到:
有些類型的存儲(chǔ)錯(cuò)誤在一些存儲(chǔ)系統(tǒng)中完全未報(bào)告和未檢測(cè)到。 它們會(huì)導(dǎo)致向應(yīng)用程序提供損壞的數(shù)據(jù),而不會(huì)發(fā)出警告,記錄,錯(cuò)誤消息或任何類型的通知。 雖然問(wèn)題經(jīng)常被識(shí)別為靜默讀取失敗,但根本原因可能是寫入失敗,因此我們將此類錯(cuò)誤稱為“靜默數(shù)據(jù)損壞”。這些錯(cuò)誤很難檢測(cè)和診斷,更糟糕的是 它們實(shí)際上在沒(méi)有擴(kuò)展數(shù)據(jù)完整性檢測(cè)功能的系統(tǒng)中相當(dāng)普遍。
在某些情況下,當(dāng)寫入硬盤時(shí),應(yīng)該寫入一個(gè)位置的數(shù)據(jù)實(shí)際上最終寫入另一個(gè)位置。 因?yàn)槟承┕收希疟P不會(huì)將此識(shí)別為錯(cuò)誤,并將返回成功代碼。 結(jié)果,RAID系統(tǒng)未檢測(cè)到“錯(cuò)誤寫入”,因?yàn)樗鼉H在硬盤發(fā)出錯(cuò)誤信號(hào)時(shí)才采取措施。
因此,不僅發(fā)生了未檢測(cè)到的錯(cuò)誤,而且還存在數(shù)據(jù)丟失。 在圖2中,數(shù)據(jù)塊C應(yīng)該覆蓋數(shù)據(jù)塊A,而是覆蓋數(shù)據(jù)塊B.因此數(shù)據(jù)塊B丟失,數(shù)據(jù)塊A仍然包含錯(cuò)誤的數(shù)據(jù)!
結(jié)果,數(shù)據(jù)被寫入錯(cuò)誤的位置; 一個(gè)區(qū)域有舊的,錯(cuò)誤的數(shù)據(jù); 另一個(gè)區(qū)域丟失了數(shù)據(jù),RAID系統(tǒng)和HDD都未檢測(cè)到此錯(cuò)誤。 檢索B或C的訪問(wèn)將導(dǎo)致返回不正確的數(shù)據(jù)而不發(fā)出任何警告。
撕裂寫入
在其他情況下,只有一些應(yīng)該一起寫入的扇區(qū)最終會(huì)出現(xiàn)在磁盤上。 這稱為“撕裂寫入”,其導(dǎo)致包含部分原始數(shù)據(jù)和部分新數(shù)據(jù)的數(shù)據(jù)塊。 一些新數(shù)據(jù)已丟失,一些讀取將返回舊數(shù)據(jù)。 同樣,硬盤不知道此錯(cuò)誤并返回成功代碼,因此RAID無(wú)法檢測(cè)到它。訪問(wèn)檢索B將返回部分不正確的數(shù)據(jù),這是完全不可接受的。
上文提到的“撕裂寫入”,如果在 數(shù)據(jù)庫(kù)中發(fā)生,那么就是分裂塊,當(dāng)然 數(shù)據(jù)庫(kù)會(huì)自動(dòng)檢測(cè)這種情況。
那么“靜默損壞”發(fā)生的概率有多少呢?該文提供了一組數(shù)據(jù):
...一項(xiàng)針對(duì)數(shù)據(jù)庫(kù)中150萬(wàn)個(gè)硬盤驅(qū)動(dòng)器的學(xué)術(shù)研究在32個(gè)月內(nèi)發(fā)現(xiàn),8.5%的SATA磁盤會(huì)產(chǎn)生靜默損壞。 某些磁盤陣列運(yùn)行后臺(tái)進(jìn)程,以驗(yàn)證數(shù)據(jù)和RAID奇偶校驗(yàn)是否匹配,并且可以捕獲這些類型的錯(cuò)誤。 然而,該研究還發(fā)現(xiàn),后臺(tái)驗(yàn)證過(guò)程中錯(cuò)過(guò)了13%的錯(cuò)誤。
那些未被發(fā)現(xiàn)的錯(cuò)誤,就會(huì)成為企業(yè)的災(zāi)難。雖然我們不知道騰訊云所稱的“靜默錯(cuò)誤”是否與此相關(guān),但是靜默錯(cuò)誤的確值得大家去了解。
即便沒(méi)有任何錯(cuò)誤,數(shù)據(jù)也需要定期進(jìn)行讀取,以確保數(shù)據(jù)無(wú)誤,在幾年前,我遇到過(guò)一起案例, 數(shù)據(jù)庫(kù)莫名的發(fā)生了一定批量的數(shù)據(jù)損壞,存儲(chǔ)上沒(méi)有任何錯(cuò)誤,但是數(shù)據(jù)庫(kù)端大量的分裂塊,存儲(chǔ)沒(méi)有檢測(cè)到錯(cuò)誤,并且復(fù)制到災(zāi)備站點(diǎn),最后導(dǎo)致了數(shù)據(jù)丟失。
對(duì)錯(cuò)與利弊
我們姑且不要討論誰(shuí)對(duì)誰(shuí)錯(cuò),我們要知道:只要是硬件就有損壞的一天,只要是運(yùn)維就有誤操作的可能。而且,有一句名言說(shuō)的好『小孩子才分對(duì)錯(cuò),成年人只看利弊』。云給了我們便利之處,也就一定會(huì)有風(fēng)險(xiǎn)相隨。
也許很多人已經(jīng)忘記了廣西移動(dòng)在 2017年9月8號(hào)發(fā)生的大事故。僅僅因?yàn)橐粋€(gè)代碼 0 和 1 的輸入,就引發(fā)了影響 80萬(wàn) 移動(dòng)用戶的大故障:
當(dāng)晚凌晨,該工程師將代碼輸錯(cuò)(1輸成0),導(dǎo)致格式化,進(jìn)而讓80萬(wàn)移動(dòng)用戶的數(shù)據(jù)遭到清空。事發(fā)后,中國(guó)移動(dòng)10086收到了將近2萬(wàn)多條電話投訴,移動(dòng)和華為立即啟動(dòng)緊急排查處理,整個(gè)事故在第二天早上10點(diǎn)才得以控制。
而近年,在云服務(wù)商處發(fā)生的重大事故可以說(shuō)是『層出不窮』,國(guó)內(nèi)國(guó)外盡皆如此,列舉幾個(gè) 2017 年的事故:
2017年1月20日,大約一定是受到川普上任的影響,突如其來(lái)的服務(wù)器故障影響了一大批爐石玩家,恢復(fù)時(shí)間長(zhǎng),由于意外斷電,導(dǎo)致數(shù)據(jù)庫(kù)損壞,不得不通過(guò)游戲回檔恢復(fù)數(shù)據(jù)庫(kù)的使用。()
2月1日,除夕剛剛過(guò)完,荷蘭的一個(gè)DBA在數(shù)據(jù)庫(kù)復(fù)制過(guò)程中意外地刪除了一個(gè)錯(cuò)誤的服務(wù)器上的目錄,刪除了一個(gè)包含300GB的實(shí)時(shí)生產(chǎn)數(shù)據(jù)的文件夾。300G的數(shù)據(jù)庫(kù)被刪成4.5G,由于沒(méi)有有效的備份,嘗試了所有5個(gè)恢復(fù)工具都沒(méi)有完成恢復(fù)。在丟失數(shù)據(jù)并恢復(fù)失敗后,服務(wù)器徹底崩潰。()
2月11日,網(wǎng)絡(luò)剪報(bào)服務(wù)商 - 遭受了超過(guò)31小時(shí)的服務(wù)中斷,聲明需要一個(gè)星期的數(shù)據(jù)庫(kù)恢復(fù)時(shí)間運(yùn)行時(shí)錯(cuò)誤沒(méi)有權(quán)限,然而經(jīng)過(guò)10天的恢復(fù),也僅僅恢復(fù)了6個(gè)星期的數(shù)據(jù)。
2017-04-05,位于紐約的云服務(wù)商 Ocean 遭遇了一次長(zhǎng)達(dá)4小時(shí)56分鐘的停機(jī)事故,事故的原因是主數(shù)據(jù)庫(kù)被刪除了( had been ),由于配置錯(cuò)誤,本應(yīng)指向測(cè)試環(huán)境的任務(wù)被指向了生產(chǎn)環(huán)境,測(cè)試任務(wù)包含的環(huán)境初始化過(guò)程刪除了主生產(chǎn)數(shù)據(jù)庫(kù)。(
2017年6月位于荷蘭海牙的一家云主機(jī)商,一名前任管理員刪光了該公司所有客戶的數(shù)據(jù),并且擦除了大多數(shù)服務(wù)器上面的內(nèi)容,客戶數(shù)據(jù)恢復(fù)希望渺茫。(參考:)
而近在今年4月,香港一家云服務(wù)上也聲明,因?yàn)楣芾韱T的 rm -rf /* 操作,導(dǎo)致所有的數(shù)據(jù)丟失:
正所謂,硬件一壞,誰(shuí)也沒(méi)招,線路再穩(wěn),藍(lán)翔報(bào)銷,功夫再高,也怕菜刀。
數(shù)據(jù)備份守則
對(duì)于運(yùn)維來(lái)說(shuō),最重要的是提高自身的免疫力,獲得高抗風(fēng)險(xiǎn)能力,從而在
災(zāi)難中幸存下來(lái)。事關(guān)企業(yè)數(shù)據(jù)安危的情況,無(wú)論如何都不能疏忽大意。
所以,無(wú)論走的多遠(yuǎn),也不要忘了最基本也正是最重要的備份,有效的備份才能讓企業(yè)高枕無(wú)憂。怎樣保證備份的有效性?那就要做到不僅僅備份,而且還要定期檢測(cè)備份。
還記得曾經(jīng)轟動(dòng)一時(shí)的流水線刪庫(kù)事件,這可是團(tuán)隊(duì)作案喲,這么團(tuán)結(jié)真的好嗎?
一個(gè) Music 用戶匯報(bào)某些之前播放正常的歌曲現(xiàn)在無(wú)法播放了。 Music 的用戶支持團(tuán)隊(duì)通知了工程師團(tuán)隊(duì),這個(gè)問(wèn)題被歸類為流媒體播放問(wèn)題進(jìn)行調(diào)查。3 月 7 日,負(fù)責(zé)調(diào)查此事的工程師發(fā)現(xiàn)無(wú)法播放的歌曲的元數(shù)據(jù)中缺少了一個(gè)針對(duì)具體音頻數(shù)據(jù)文件的指針,于是他就修復(fù)了這個(gè)歌曲的問(wèn)題。
但是, 工程師經(jīng)常喜歡深究問(wèn)題,也引以為豪,于是他就繼續(xù)在系統(tǒng)中查找可能存在的問(wèn)題,當(dāng)發(fā)現(xiàn)數(shù)據(jù)完整性損壞的真正原因時(shí),他卻差點(diǎn)嚇出心臟病:這段數(shù)據(jù)是被某個(gè)保護(hù)隱私目的的數(shù)據(jù)刪除流水線所刪掉的。 Music 的這個(gè)子系統(tǒng)的設(shè)計(jì)目標(biāo)之一就是在盡可能短的時(shí)間內(nèi)刪除海量音頻數(shù)據(jù)。
該流水線任務(wù)大概誤刪除了 60 萬(wàn)條音頻文件,大概影響了 2.1 萬(wàn)用戶.
沒(méi)有什么是絕對(duì)可靠的,所以要選擇相信自己。
我在多年以前總結(jié)的 DBA 四大守則,第一條就是『備份重于一切』。
針對(duì)數(shù)據(jù)庫(kù),一套 ADG 環(huán)境是最簡(jiǎn)單的數(shù)據(jù)保障,備庫(kù)加上備份,就能夠防范硬件故障這個(gè)層面的災(zāi)難性數(shù)據(jù)損失,MySQL 通過(guò)主備同樣可以實(shí)現(xiàn)類似的架構(gòu)。當(dāng)然您的數(shù)據(jù)有多重要,應(yīng)該采取的技術(shù)措施就應(yīng)該有多完善,任何疏忽肯定都是在冒險(xiǎn)。
然而對(duì)于企業(yè)來(lái)說(shuō),您必須要牢記的是:如果您不能承擔(dān)數(shù)據(jù)全部丟失的損失,就要做好自主的可靠數(shù)據(jù)備份。依賴自己最可靠,依賴他人有風(fēng)險(xiǎn)。
針對(duì)種種安全風(fēng)險(xiǎn),我曾經(jīng)總結(jié)了供大家參考,很多朋友也向我們?cè)儐?wèn),如何做才能夠徹底防范這類風(fēng)險(xiǎn),我想你可以從以下16條建議中找到答案:
備份重于一切
我曾經(jīng)在總結(jié)的DBA四大守則的第一條就指出,『備份重于一切』,有了有效的備份,即使遭遇災(zāi)難,也可以從容應(yīng)對(duì),對(duì)于重要的生產(chǎn)環(huán)境,適當(dāng)建立備庫(kù)進(jìn)行數(shù)據(jù)保護(hù),查詢分擔(dān),也會(huì)減少生產(chǎn)庫(kù)的風(fēng)險(xiǎn);
唯一會(huì)讓DBA們從夢(mèng)中驚醒的就是:沒(méi)有備份! 所以對(duì)于數(shù)據(jù)庫(kù)運(yùn)維來(lái)說(shuō),第一重要的是做好備份!有備方能無(wú)患!
嚴(yán)格管控權(quán)限
過(guò)度授權(quán)即是為數(shù)據(jù)庫(kù)埋下安全隱患,在進(jìn)行用戶授權(quán)時(shí)一定要遵循最小權(quán)限授予原則,避免因?yàn)檫^(guò)度授權(quán)而帶來(lái)的安全風(fēng)險(xiǎn)。本次安全風(fēng)險(xiǎn),如果用戶只具備最低權(quán)限,如不具備DDL權(quán)限,那么也不會(huì)遭到風(fēng)險(xiǎn);
明確用戶職責(zé)
應(yīng)當(dāng)明確不同的數(shù)據(jù)庫(kù)用戶能夠用于的工作范圍,應(yīng)當(dāng)使用普通用戶身份的,就絕對(duì)不應(yīng)該使用DBA的用戶身份,只有職權(quán)相稱,才能夠避免錯(cuò)誤,降低風(fēng)險(xiǎn)。 即便是擁有管理員職責(zé)的用戶,也應(yīng)當(dāng)遵循以不同身份執(zhí)行不同任務(wù)的習(xí)慣,比如SYS和用戶的使用就應(yīng)當(dāng)進(jìn)行區(qū)分和界定;
密碼策略強(qiáng)化
毫無(wú)疑問(wèn),數(shù)據(jù)庫(kù)用戶應(yīng)當(dāng)使用強(qiáng)化的密碼規(guī)則,確保弱口令帶來(lái)的安全風(fēng)險(xiǎn),很多數(shù)據(jù)泄露問(wèn)題來(lái)自弱口令攻擊和提權(quán);
限制登錄工具
明確限制不同工具的使用場(chǎng)景,明確規(guī)定工具的準(zhǔn)確來(lái)源,或者通過(guò)堡壘機(jī)等來(lái)限制數(shù)據(jù)庫(kù)訪問(wèn)。對(duì)于工具也可以做出明確規(guī)則和限制,如限制僅能通過(guò)SQL 訪問(wèn)生產(chǎn),PL/SQL 工具僅能訪問(wèn)測(cè)試環(huán)境,以減少安全風(fēng)險(xiǎn)甚至誤操作風(fēng)險(xiǎn);
禁止遠(yuǎn)程DDL
可以限制DDL操作僅能在數(shù)據(jù)庫(kù)服務(wù)器本地進(jìn)行,禁止遠(yuǎn)程連接執(zhí)行DDL操作,這一手段在很多公司被嚴(yán)格執(zhí)行,如果具備這一規(guī)則,此次的事故可以被直接屏蔽掉;
使用綁定變量
在開(kāi)發(fā)過(guò)程中,嚴(yán)格使用綁定變量,綁定變量可以防范SQL注入攻擊,減少數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn);這次安全事故,很多用戶開(kāi)始猜測(cè)是SQL注入,走了很多分析上的彎路;
監(jiān)控監(jiān)聽(tīng)日志
監(jiān)聽(tīng)日志記錄了數(shù)據(jù)庫(kù)訪問(wèn)的來(lái)源、程序等信息,包括惡意掃描,密碼嘗試等,一定要重視監(jiān)聽(tīng)日志的作用,并對(duì)其進(jìn)行分析和監(jiān)控,以清楚的匯制數(shù)據(jù)庫(kù)訪問(wèn)圖譜;云和恩墨一直幫助用戶通過(guò)監(jiān)聽(tīng)日志分析來(lái)揭示風(fēng)險(xiǎn),白求恩平臺(tái)( )為用戶免費(fèi)提供這一分析緯度的預(yù)警;
數(shù)據(jù)網(wǎng)絡(luò)隔離
數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)環(huán)境應(yīng)該一直隱藏在最后端,避免將數(shù)據(jù)庫(kù)置于直接的訪問(wèn)連接之下,由此可以減少數(shù)據(jù)庫(kù)的訪問(wèn)風(fēng)險(xiǎn);
測(cè)試和生產(chǎn)隔離
互通就意味著同時(shí)可以訪問(wèn)運(yùn)行時(shí)錯(cuò)誤沒(méi)有權(quán)限,也就可能帶來(lái)很多意想不到的安全風(fēng)險(xiǎn),企業(yè)應(yīng)當(dāng)將測(cè)試環(huán)境和生產(chǎn)環(huán)境部署于不可互通,或者不可同時(shí)訪問(wèn)的網(wǎng)絡(luò)環(huán)境中,避免因?yàn)殄e(cuò)誤連接而發(fā)生的數(shù)據(jù)庫(kù)災(zāi)難。 分離部署一方面可以降低誤操作的可能性,也可以屏蔽一些無(wú)關(guān)的訪問(wèn)可能,從而從網(wǎng)絡(luò)鏈路上保證數(shù)據(jù)安全;
密碼差異設(shè)置
有些測(cè)試環(huán)境或者非產(chǎn)品環(huán)境是利用產(chǎn)品環(huán)境恢復(fù)得到的,DBA在建立了測(cè)試環(huán)境后,就沒(méi)有修改數(shù)據(jù)庫(kù)用戶的登錄密碼;經(jīng)常性的,DBA也習(xí)慣在所有環(huán)境中設(shè)置通用的密碼;這些習(xí)慣為系統(tǒng)帶來(lái)了很多風(fēng)險(xiǎn)和不確定性。 我們建議用戶在不同環(huán)境中采用不同的密碼設(shè)置,這是因?yàn)橐环矫娈a(chǎn)品環(huán)境和測(cè)試環(huán)境面對(duì)的訪問(wèn)用戶不同,密碼設(shè)置相同則意味著產(chǎn)品環(huán)境的安全性完全得不到保障;另一方面,DBA登錄到不同的數(shù)據(jù)庫(kù)需要使用不同的密碼,這進(jìn)一步減低了DBA在錯(cuò)誤的環(huán)境下執(zhí)行命令的可能性。
重要數(shù)據(jù)加密
很多重要的數(shù)據(jù),需要加密存儲(chǔ),最典型的就是用戶和密碼信息,大量的泄密事件本質(zhì)上是因?yàn)槿狈ψ罨镜募用芊婪叮瑢?duì)重要數(shù)據(jù)實(shí)施一定的安全防護(hù)加密,是應(yīng)當(dāng)予以適時(shí)考慮的安全方面之一;
適時(shí)的軟件升級(jí)
這里的軟件指數(shù)據(jù)庫(kù)軟件,尤其是當(dāng)已經(jīng)發(fā)布了安全補(bǔ)丁,已知的安全漏洞被黑客利用,則更可能對(duì)數(shù)據(jù)庫(kù)產(chǎn)生致命的傷害;
防范內(nèi)部風(fēng)險(xiǎn)
不可否認(rèn),絕大部分安全問(wèn)題都來(lái)自于企業(yè)內(nèi)部,來(lái)自最緊密、最輕易的接觸和訪問(wèn),企業(yè)的人員變動(dòng),崗位變更,都可能導(dǎo)致數(shù)據(jù)安全問(wèn)題的出現(xiàn),單存依靠對(duì)管理員的信任不足以保障數(shù)據(jù)安全,必須通過(guò)規(guī)章、制度與規(guī) 范的約束才能夠規(guī)避安全風(fēng)險(xiǎn)。
很多企業(yè)為了便利而舍棄規(guī)范、規(guī)章或者安全限制是得不償失的做法。安全防范應(yīng)當(dāng)從內(nèi)部做起,從限制約束自我做起,當(dāng)最緊密相關(guān)的訪問(wèn)都遵從守則,那么系統(tǒng)的安全性就能夠獲得大幅度的提升。
樹立安全意識(shí)
安全問(wèn)題最大的敵人是僥幸,很多企業(yè)認(rèn)為安全問(wèn)題概率極低,不會(huì)落到自己的環(huán)境中,所以對(duì)于安全不做必要的投入,造成了安全疏忽。所以安全問(wèn)題最大的敵人是我們自己,安全需要一點(diǎn)一滴的加強(qiáng),逐步完善,云和恩墨一直幫助核心客戶進(jìn)行全面的安全評(píng)估,制定安全方案,守護(hù)數(shù)據(jù)安全。
開(kāi)始安全審計(jì)
以數(shù)據(jù)庫(kù)為例,數(shù)據(jù)庫(kù)已經(jīng)提供了很多安全防范的手段和方法,我們建議用戶適當(dāng)展開(kāi)安全防范措施,開(kāi)啟部分任務(wù)審計(jì),定期分析數(shù)據(jù)庫(kù)風(fēng)險(xiǎn),由此逐步完善數(shù)據(jù)庫(kù)安全。
關(guān)注安全,更重要的是意識(shí),陽(yáng)光之下,并無(wú)新事,努力請(qǐng)從今日始!
資源下載