2月24日晚間,國(guó)內(nèi)某企業(yè)官方發(fā)布公告表示:公司于2020年2月23日19:00 左右收到系統(tǒng)監(jiān)控警報(bào)���,SaaS業(yè)務(wù)服務(wù)出現(xiàn)故障���。后經(jīng)調(diào)查發(fā)現(xiàn),其業(yè)務(wù)生產(chǎn)環(huán)境和數(shù)據(jù)遭到人為破壞���,大面積服務(wù)集群無(wú)法響應(yīng)����,期間暫時(shí)不能向客戶提供SaaS產(chǎn)品服務(wù)���。
事后證實(shí)��,破壞者正是企業(yè)內(nèi)部研發(fā)中心運(yùn)維部核心運(yùn)維人員��,其在2月23日晚18點(diǎn)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)�����,對(duì)其在云上的線上生產(chǎn)環(huán)境進(jìn)行了惡意破壞�。
此次事件預(yù)計(jì)直接影響該企業(yè)的300萬(wàn)注冊(cè)商戶�����,其中涉及7萬(wàn)付費(fèi)商戶�,以及近20萬(wàn)的廣告主。該事件爆出后��,企業(yè)股票下跌5.56%�,市值縮水10億元以上。
如果數(shù)據(jù)最終無(wú)法恢復(fù)�����,會(huì)對(duì)相關(guān)商戶造成“嚴(yán)重打擊”����,并很可能對(duì)企業(yè)在品牌形象和經(jīng)濟(jì)利益等方面造成更多損害�����。
那么面對(duì)越來(lái)越多的“刪庫(kù)”跑以及企業(yè)內(nèi)部人員對(duì)核心數(shù)據(jù)的盜取和破壞行為����,企業(yè)應(yīng)如何保障數(shù)據(jù)及數(shù)據(jù)庫(kù)的安全��?又該怎樣加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的遠(yuǎn)程運(yùn)維管理工作�?如果甘當(dāng)一個(gè)后知后覺(jué)者,最好的結(jié)果不過(guò)是亡羊補(bǔ)牢����;正所謂前車之鑒,后車之覆���!唯有早清醒�����、早重視����、早準(zhǔn)備、早落實(shí)��,才是對(duì)待安全的正確態(tài)度:
1���、不要指望運(yùn)維人員永不犯錯(cuò)
不可否認(rèn)����,數(shù)據(jù)庫(kù)運(yùn)維工作是一份“磨人的苦差事”�����。運(yùn)維人員不僅要持續(xù)承受工作責(zé)任所帶來(lái)的巨大心理壓力��,為了應(yīng)對(duì)外部攻擊和非工作時(shí)間的突發(fā)事件�����,通宵達(dá)旦的加班更是家常便飯����。長(zhǎng)期的雙重消耗本就令運(yùn)維人員身心俱疲�,加之疫情氛圍與相對(duì)封閉的工作生活狀態(tài)對(duì)人情緒等方面的影響,有可能導(dǎo)致個(gè)別運(yùn)維人員做出不理智的行為。
因此�����,企業(yè)除了對(duì)運(yùn)維人員進(jìn)行安全觀念與法律意識(shí)層面的培養(yǎng)外����,規(guī)范的制度流程以及有效的技術(shù)手段才是完成對(duì)數(shù)據(jù)庫(kù)運(yùn)維、尤其是遠(yuǎn)程運(yùn)維工作安全管理工作的根本保障�。
2、嚴(yán)格定流程���,技術(shù)做支撐
此次事件中�,企業(yè)并非對(duì)安全風(fēng)險(xiǎn)“毫無(wú)防備”��,其公司內(nèi)網(wǎng)并未直接暴露在互聯(lián)網(wǎng)上�����,而是需要使用VPN才能進(jìn)行連接�。遠(yuǎn)程辦公大都需要通過(guò)vpn訪問(wèn)內(nèi)網(wǎng),再通過(guò)內(nèi)網(wǎng)跳板機(jī)訪問(wèn)生產(chǎn)核心系統(tǒng)數(shù)據(jù)�;但跳板機(jī)只能完成對(duì)網(wǎng)絡(luò)隔離或數(shù)據(jù)庫(kù)準(zhǔn)入的初級(jí)控制,無(wú)法對(duì)數(shù)據(jù)庫(kù)實(shí)例�����、表級(jí)、字段級(jí)�、數(shù)據(jù)級(jí)的防護(hù),無(wú)法做事中阻斷和攔截�,因而無(wú)法阻止高危操作的發(fā)生。一旦有人通過(guò)跳板機(jī)登錄內(nèi)網(wǎng)后��,企業(yè)的核心生產(chǎn)數(shù)據(jù)�、敏感信息數(shù)據(jù)、重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)便會(huì)如“羔羊”般完全暴露在沒(méi)有任何防護(hù)的“狩獵場(chǎng)”上�����。此時(shí)��,如果發(fā)生批量敏感數(shù)據(jù)泄露�、批量生產(chǎn)數(shù)據(jù)刪除�、no where全表更新等惡意運(yùn)維操作,對(duì)企業(yè)生產(chǎn)數(shù)據(jù)帶來(lái)的影響和損失將是難以估量且不可逆的����。
兩個(gè)解決思路
安華金和針對(duì)“刪庫(kù)跑路”類事件,基于企業(yè)運(yùn)維工作在數(shù)據(jù)庫(kù)權(quán)限管理和審批機(jī)制上的建設(shè)�����,提出兩個(gè)解決思路以供參考:
其一,是對(duì)數(shù)據(jù)庫(kù)賬戶包括DBA高權(quán)限賬戶的數(shù)據(jù)庫(kù)運(yùn)維行為進(jìn)行有效管理�����,做到對(duì)批量刪除數(shù)據(jù)等高風(fēng)險(xiǎn)操作在事中的有效防控��,讓刪庫(kù)行為無(wú)從下手�。
安華金和數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng),擁有強(qiáng)大的數(shù)據(jù)庫(kù)協(xié)議解析能力����,并可在此基礎(chǔ)上做到精準(zhǔn)的訪問(wèn)控制;而借助密碼代填功能�����,系統(tǒng)能夠做到讓運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)地址��、賬號(hào)����、密碼“一無(wú)所知”;有別于堡壘機(jī)�,系統(tǒng)除做到有效管理數(shù)據(jù)庫(kù)準(zhǔn)入外���,還能實(shí)現(xiàn)對(duì)shema、數(shù)據(jù)庫(kù)表和字段�����、數(shù)據(jù)級(jí)別細(xì)粒度的訪問(wèn)控制��,并通過(guò)配置禁止任何賬戶�����、任何時(shí)間對(duì)生產(chǎn)核心數(shù)據(jù)進(jìn)行批量刪除的防護(hù)策略��,集中管理所有運(yùn)維人員的訪問(wèn)行為�,從而實(shí)現(xiàn)對(duì)TRUNCAT、DROP����、no where這類高危操作進(jìn)行事中攔截�、阻斷,避免惡意批量刪除數(shù)據(jù)���、批量誤更新等高風(fēng)險(xiǎn)操作的發(fā)生�����。
其二���,建議制定并嚴(yán)格執(zhí)行標(biāo)準(zhǔn)的工單審批流程����,以有效規(guī)范運(yùn)維操作行為�����;就算運(yùn)維事務(wù)真的需要“執(zhí)行批量刪除”這種大動(dòng)作���,運(yùn)維人員也必須先向上級(jí)提交申請(qǐng)并等待審批�����。
安華金和數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)能夠?qū)χ匾纳a(chǎn)數(shù)據(jù)��、業(yè)務(wù)系統(tǒng)表的DDL及DML等操作行為配置對(duì)應(yīng)防控策略�;能夠阻斷�����、攔截任何賬戶,包括DBA高權(quán)限賬戶執(zhí)行的批量刪除操作���,建立起全面的運(yùn)維防控體系����;如果運(yùn)維事務(wù)中涉及執(zhí)行該類操作的需求����,運(yùn)維人員就必須先通過(guò)系統(tǒng)提交工單申請(qǐng),包括運(yùn)維操作�、SQL語(yǔ)句、SQL腳本的事前申請(qǐng)�����;只有在審批通過(guò)后����,運(yùn)維人員才能夠成功執(zhí)行相關(guān)運(yùn)維操作。通過(guò)嚴(yán)格的工單申請(qǐng)與審批流程���,企業(yè)能夠使所有的運(yùn)維操作都處于其可控的管理范圍內(nèi),從而真正實(shí)現(xiàn)運(yùn)維工作的標(biāo)準(zhǔn)化和流程化�����,防止運(yùn)維人員惡意操作、誤操作��,有效避免數(shù)據(jù)被批量刪除�、篡改。
綜上所述����,安華金和數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng),能夠?yàn)槠髽I(yè)運(yùn)維工作提供專業(yè)��、統(tǒng)一的管理平臺(tái)�����,實(shí)現(xiàn)IT運(yùn)維服務(wù)的流程化�����、規(guī)范化和標(biāo)準(zhǔn)化:
· 通過(guò)工單審批流程實(shí)現(xiàn)事前審批��;
· 通過(guò)制定防護(hù)策略�����,達(dá)到對(duì)運(yùn)維人員數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的最小化控制,從而在最大范圍內(nèi)針對(duì)運(yùn)維人員的數(shù)據(jù)庫(kù)及數(shù)據(jù)資產(chǎn)訪問(wèn)等運(yùn)維操作行為進(jìn)行事中管控�;
· 通過(guò)多維身份認(rèn)證手段實(shí)現(xiàn)對(duì)運(yùn)維人員身份的準(zhǔn)確驗(yàn)證,對(duì)數(shù)據(jù)庫(kù)的每次訪問(wèn)��、每次執(zhí)行的語(yǔ)句以及其他操作行為都能夠打標(biāo)到具體運(yùn)維人員�����,使運(yùn)維操作透明化�����,一旦發(fā)生數(shù)據(jù)安全事件便可追溯定位到賬號(hào)實(shí)際使用者和責(zé)任人�����,從而實(shí)現(xiàn)對(duì)運(yùn)維操作的事后追溯��。
除此之外����,安華金和數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)還擁有敏感數(shù)據(jù)實(shí)時(shí)脫敏能力,可有效防止運(yùn)維側(cè)敏感數(shù)據(jù)的泄露����。
在圍觀“別人家事兒”的同時(shí)�,也應(yīng)從中汲取經(jīng)驗(yàn)教訓(xùn)��,做到旁觀者清���;不要等問(wèn)題已經(jīng)發(fā)生、損害已經(jīng)造成后�,才把安全真正放到心上。疫情之下���,數(shù)據(jù)庫(kù)遠(yuǎn)程運(yùn)維管理首重安全����,而對(duì)于云上企業(yè)��,將安全運(yùn)維形成常態(tài)化����,更是必由之路!
產(chǎn)品咨詢:4000 258 365 
