自己怎么制作一个网站,wordpress 取消赞,正规的网站建设公,企业网站开发视频前段时间#xff0c;某酒店集团数据泄露引起轩然大波#xff0c;泄露的数据中包含了用户姓名、手机号、邮箱、号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。而关于此次信息泄露事件的原因#xff0c;目前尚未定论。据悉#xff0c;由于集团某程序…前段时间某酒店集团数据泄露引起轩然大波泄露的数据中包含了用户姓名、手机号、邮箱、×××号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。而关于此次信息泄露事件的原因目前尚未定论。据悉由于集团某程序员将服务器及数据库信息泄露到了Github导致被×××利用通过弱密码×××攻陷了酒店服务器和数据库体系。不过这一说法目前只是推断。内部管控不严泄密加上××××××成为了这场数据泄露事件的主要原因。外部×××我们尚可加防内部运维我们应该如何自防呢在日常的数据库使用过程当中运维人员在数据分析、线上问题排查、临时修正数据等多个环节均可直接接接触数据库中的数据也就是说这些环节都有可能出现问题。传统数据库安全管控方案漏洞频出传统的人为数据安全管控方案有两种集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外创建独立的读写账号、只读账号只给与DBA、运维等特定的人员但是这种方案的弊端在于对于有些需要快速响应查看数据进行决策的场景繁琐的步骤将直接影响研发效率。在日常数据库使用过程中应用代码的在线服务访问是最主要的一种方式但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。如果采用分权管理创建独立的读写账号、只读账号分发到一线负责人相较于集权管理效率有一定的提升但是接触数据库账号密码人员较多人员变动时需要及时变更账号密码信息确保安全。这两种方案不仅本身存在弊端且在大批量管理时实施难度也将成指数级放大。如此一来企业还能如何避免人为因素导致的数据泄露事件发生呢阿里云数据管理DMS企业版针对此问题提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。DMS企业版高效保障数据安全提升研发效率1与传统的数据访问方案相比DMS企业版消除了人员瓶颈在保障数据安全的前提下也兼顾了企业的研发效率。DMS企业版主要从访问和变更两个方面进行安全管控。在访问方式上区别于传统方案无需直连数据库只需提前录入需要管理的数据库实例、接触数据库的人员当需要访问数据库、表的时候可直接在产品内按需申请或由数据owner主动授权具备权限后登录DMS企业版即可直接访问数据库不再接触任何数据库的账号密码。在访问权限粒度上也设定了相应的规范若无对应权限则不可大量数据导出、不可提交数据变更DML、DDL等操作避免了数据被大量泄漏。同时DMS企业版支持了特有的字段级别权限管控方便企业在×××、银行卡、密码等敏感信息上进行精细化的管理。2DMS企业版对于保障访问性能安全也做了特别的处理比如数据库级别阀值禁止全表扫描管控当表空间大于一定值执行计划不走索引则禁止发起查询用户级别单天查询行数、次数上限管控产品内单次查询返回行数上限管控等全方位保障访问安全。变更安全管控主要加入了实例级别变更流程管控、任务调度负载管控以及数据变更update、delete默认备份前镜像如果遇到异常情况可快速恢复并且避免了元数据锁争用阻塞数据库、避免thread_running过高时调度加重负载。除此以外DMS企业版还提供了云账号准入、企业人员准入、企业内网准入三层登录安全保障在开启内网准入访问IP白名单管控后即使企业内人员变更流失账号未及时回收但由于人员已不能再登录企业内网环境这无疑又是一道安全保障。值得注意的事在人员账号都精细化按需使用后账号无共用产品内人员的每一个操作都将可被溯源。公司内尤其是上市公司固定周期的操作审计将是重要的数据支撑来源。3 数据安全任重道远数据安全任重道远企业内数据作为一个企业的核心资产、赖以生存的命脉数据安全是重中之重也是最值得持续投入改进、不断加强的一个方向。DMS企业版将不断努力助力企业完善数据安全管理。最后附上【数据安全管理小建议】1禁止弱密码的存在即使生产服务使用的数据库账号密码如有可能建议定期更换2禁止敏感信息的大量接触敏感信息严格限制可接触人员3禁止公开企业内数据库访问方式、服务器IP等敏感信息4设置数据库服务器的可访问IP白名单来源管控5设置数据库账号的可访问IP白名单来源管控更多详情可移步企业数据库DevOps解决方案原文 https://yq.aliyun.com/articles/635328?spma2c4e.11155435.0.0.569033129FbMi4转载于:https://blog.51cto.com/13927391/2174786
