最近,又双叕有企业被“删库”了。来自微盟官网的消息,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除,系统将停止运营超48小时。
频发的类似事件也让大家对于数据安全的关注不断提高。数据是一个科技企业的核心资产,删库事件频发其实也是在提醒大家对于数据安全必须重视。想要预防风险,既需要企业建立完善的数据权限管理制度,也需要企业注重数据备份和容灾等架构的搭建。
权限管理,可以区分为角色管理和层级管理方式。角色管理就是区分应用运维、系统运维、DBA 等多类岗位角色,每个岗位都只能接触自己所负责业务的数据,以及相应可执行的权限。层级管理,则是垂直向的细化分级,将各个员工层级可以进行的操作进行严格的区分和限制,并且严格遵守审批审核的制度,避免因为省事而将重要权限放松管理。
防灾预案,演练和预案是十分容易被技术团队忽略的一个重要风险因素。就像是政府,无论是应对疫情还是突发事件,都会有一套完善的应急预案和响应机制,在事情发生时最快反应,及时止损,尽快恢复。
备份容灾,对于大型企业,数据的备份、容灾是必不可少的。以金融行业举例,在中国,对于大部分银行数据中心,监管机构目前提出了对于数据安全和数据高可用的“两地三中心”以及“双活”的能力。“两地三中心”即生产数据中心、同城灾备中心和异地灾备中心建设方案。这种模式下,两个城市的三个数据中心互联互通,如果一个数据中心发生故障或灾难,其他数据中心可以正常运行并对关键业务或全部业务实现接管。如今,⼀些大型银行,甚⾄已经实现了“三地五中心”。
金融级分布式数据库容灾实践
异地容灾:异地的容灾和备份,保证数据安全,中心间距离超过1000km以上;满足金融机构“两地三中心”的监管需求。 同城双活:同城双中心的数据准实时同步,保证数据一致;双中心数据可以实现同时读写,大大提升读写效率;中心切换 RTO 小于 10分钟。 数据压缩机制:节约带宽资源,加快同步和备份过程。 更便捷的灾备管理:系统集群中统一管理灾备中心,简化了维护成本,帮助用户更快上手
往期技术干货巨杉数据库无人值守智能自动化测试实践
最后修改时间:2020-02-26 12:54:18
文章转载自巨杉数据库,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
