還想删庫跑路？不存在的！

Time：2021-07-16

數據安全大(dà)如天，删庫跑路一(yī)瞬間。

數據保護一(yī)放(fàng)松，人走财散兩空空。

小(xiǎo)心災備無大(dà)錯，粗心不防鑄大(dà)過。

千條路、萬條路，走好數據安全這一(yī)步。

這是日前知(zhī)名自媒體(tǐ)人阿明在其微信朋友圈分(fēn)享的一(yī)段順口溜。“删庫跑路”作爲程序員(yuán)之間的一(yī)句玩笑話(huà)，最近幾年，這樣的真實事件卻是屢見不鮮。

就在最近，有用戶在脈脈上爆料稱，字節跳動的一(yī)名實習生(shēng)删除了公司所有lite模型，直接delete父母錄，還加了skip trash。

而在去(qù)年，國内一(yī)則程序員(yuán)删庫的消息更是傳遍了全網。某香港主闆上市公司在2020年2月25日發布公告稱，由于一(yī)位内部程序員(yuán)的惡意删庫，導緻重大(dà)數據事故，數百萬用戶受到直接影響，而公司市值一(yī)天之内蒸發超10億元。根據後來公開(kāi)的裁判文書(shū)，這位程序員(yuán)被判處6年有期徒刑。

數據是企業的寶貴資(zī)産，由删庫跑路等造成的數據丢失，給企業造成了巨大(dà)的财務風險。根據EMC公司早前公布的一(yī)項全球數據保護研究報告數據顯示，在2014年，企業因數據丢失和宕機造成的損失高達1.7萬億美元。而自2012年起，數據丢失比例上升了400%。

來自Gartner Group的研究數據也佐證了這一(yī)點，在經曆了數據完全丢失而導緻系統停運的企業中(zhōng)，有2/5再也沒能恢複運營，餘下(xià)的企業也有1/3在兩年内宣告破産。

對于如今的CIO來說，數據安全就是生(shēng)命線。爲了降低這些事件發生(shēng)的頻(pín)率及其影響，實施恰當的數據法規遵從、風險及治理策略，極其必要。

第一(yī)，爲了有效保護數據，尤其是當遭遇諸如“删庫”等災難時，能夠及時恢複數據，現代企業通常采用多種組合的數據備份策略，基于自動化編排的流程實現發現、保護和恢複的自動化，以可接受的RPO和RTO來恢複數據，快速拉起業務。

上訊信息敏捷數據管理平台ADM以數據爲中(zhōng)心，爲用戶打通數據上中(zhōng)下(xià)遊鏈條，實現數據的全生(shēng)命周期管理。其支持從用戶生(shēng)産環境實時獲取數據，進行數據備份作業，支持以“全備+增備”的備份策略保護企業數據0丢失。

基于ADM實施數據備份

第二，在應對惡意的“删庫”或者不小(xiǎo)心的誤操作時，備份是最後一(yī)道防線，但即使最後備份數據成功恢複，也還是不可避免地會造成一(yī)定時間的業務停機。

爲了将“删庫”、數據洩露以及誤操作，提前消除在事件發生(shēng)前，權限管控就變得十分(fēn)關鍵。通過實施細顆粒度的權限管控，将每個人的職責與權限進行嚴格匹配，對查詢、修改、删除權限進行精細化管理，嚴格限制delete、drop 等破壞性強的超級權限，在操作完成後進行權限回收等一(yī)系列權限管控，可以幫助企業建立事前的有效防範機制。

上訊信息ADM平台已經提供了多種權限管控手段，對DBA、資(zī)源請求者、各級審批人，全方位地定義了各種角色的操作權限，将操作級别嚴格限制到列級，并且對企業的各種權限管控需求還可以自定義設置。嚴格限制“删除”這一(yī)類的高危操作，并基于數據庫審計功能，保留了系統自動記錄用戶對數據的所有操作，方便快速回溯。另外(wài)，密碼安全管理、登錄管理、嚴格控制特權賬戶使用、異常告警等功能，都将進一(yī)步避免“删庫”以及數據洩露的風險。