某司数据被删,生产环境如何防范呢?

小知_知数堂
  • 17

问题来源:这两天,香港上市公司微盟(HK2013)因"删库"事件停运,已经过了36小时还在努力抢修数据的工作中。
https://mp.weixin.qq.com/s/zA...

回复
阅读 1.2k
3 个回答

其实那篇文章已经写得很详细了:

  1. 权限分级
  2. 备份 生产环境的数据一定要备份啊
  3. 使用跳板机等一系列方式过滤命令
  4. 对兄弟们好一些

很明显,他们备份做得不够好。完了竟然没有危险指令预警,任由他们操作吗。

说下俺的观点:
正如叶老师在文章《又见删库》中所说,对于内部人员蓄意破坏来说是最难防范的,但是即便如此我们依然需要使用特定的手段来尽可能防止相同事件再次发生
1、首先我认为运维人员应该树立正确的价值观,对于数据,对于生产环境需要有敬畏之心
2、操作权限需要根据角色等级进行权限分级,对于操作人员尽量给与最小操作权限
3、操作人员需要登录服务器操作通过堡垒机登录,也能够在一定程度上限制用户行为
4、数据库不仅要做高可用,同样需要做容灾甚至两地三中心等容灾措施
5、合理的备份策略,并且做好备份验证工作,确保备份可靠性
6、恢复演练,定期做好恢复演练以应对此类事情,并且需要制定合理的恢复策略尽可能减少恢复时间
7、对于各种场景下的应急措施及应对方法形成书面的应急预案,这样值班人员对照应急预案也知道如何处理,最大程度减少处理沟通时间
8、最后的最后,想对各位老板们说一句:对运维兄弟们好一点~~~~

《又见删库》:https://zhishutang.com/mfl

宣传栏