引言:數據安全對企業生存發展有著舉足輕重的影響,數據資產的外洩、破壞都會導致企業無可挽回的經濟損失和核心競爭力缺失,而往往絕大多數中小企業側重的是業務的快速發展,忽略了數據安全重要性。近年來,企業由於自身的安全防護機制不嚴謹,引發的數據安全事件頻發。拋開事件本身的人為因素不談,如何從技術角度避免類似的事件發生,才是我們需要認真總結的。
一、當前企業面臨的數據安全現狀
數據安全是企業CIO、CTO、IT 管理員以及老闆在選擇使用任何IT產品時最需要考慮的問題之一,在當下雲時代,公有云,私有云或者IDC哪個選擇更加安全,一直是企業管理者必要考量的因素之一。
對於這個問題,其實很多人的認知存在一個誤區,即認為只有硬件是自己的,裡面的數據才是自己可控的,這樣才是安全的。但其實不然,數據本身和實物有很大的區別,數據是由二進制的0和1構成,是不是在身邊並不能決定數據安全與否,因為數據的洩露或者改動根本不需要成本,只需要一次網絡的傳輸就完成了。
其次,分析一個安全事件背後的原因,往往都和技術、流程以及人的因素有關。比如,如果技術方面選型不當,數據沒有物理備份或者異地備份,往往會造成不可恢復的影響;制度與流程方面給予單人權限過高,先不說故意破壞,誤操作也是致命的;人為因素包括誤操作,小到崩潰一個服務器,大到刪除核心數據庫,這些都是經常發生的事情。當然,也存在外部的威脅,比如黑客入侵,友商的惡意網絡攻擊等。
所以,無論是把業務部署在自有的IDC,還是託管IDC裡,只要暴露在公網下,也都是存在威脅。一臺設備無論託管在IDC中,還是部署在公有云,只要是有公網入口的服務器,業務的安全都是需要投入大量資源與精力去保障維護的。
二、解決之道,如何避免數據安全事故的發生
數據安全保障的原則有很多,道理都懂,可為什麼還是有很多企業選擇自建設數據庫系統,但是依舊忽略了數據安全?實際上,由於企業自身技術實力,管理水平,以及IT資源方面投入等因素,其實是很難實現上述提到的數據安全策略的 。
以分佈式存儲系統建設為例,開源和自建的成本都不小,採用開源方案,比如Ceph ,GlusterFS等,維護一套幾十臺服務器的集群,至少需要1 -2名資深存儲工程師,且要能完全完全掌握全棧技術細節,國內也找不出幾個人,數據丟失風險挑戰不小。同樣,要能維護好一套數據庫的生產和備份集群,對普通DBA的要求也不低。選擇商業私有化部署的產品,動輒幾十萬的投入也是一般企業難以承受的。
1、數據庫的安全策略
目前企業的數據庫有自建數據庫和使用雲數據庫兩種。作為企業的重要資產,數據庫一旦出現丟失、損毀,後果將不堪設想,那麼如果做才能讓數據更安全呢?這裡的建議是無論是自建還是使用雲產品都要做好備份。
對於已經在使用自建數據庫的用戶,應急方案需要將通過binlog或者其他備份文件進行恢復的詳細步驟記錄在案,並且能夠定期做到演練,保證這樣的方案在問題真正發生時能夠真正跑通。另外,需要有聯繫好的第三方較專業的數據恢復公司,以免發生備份文件也被刪除的情況下從磁盤恢復數據的能力。
針對雲服務器自建服務器的場景,需要結合雲廠商提供的定期雲盤快照功能來做數據恢復。而針對雲數據庫場景,不用太過擔心數據丟失的問題,但是要能夠熟練掌握雲上數據庫回檔的方法。
拋開成本不說,相比自建數據庫,雲數據庫在安全以及性價比方面優勢要更加明顯。雲數據庫在簡化運維操作的同時也可以極大程度的保護業務數據。結合冷備和binlog,雲數據庫可以提供7-732天內任意時間點數據回檔能力。在數據遭遇被極端破壞的情況下,可以直接使用雲數據庫的回檔功能,將數據恢復到被破壞時間點之前。
2、快照、快照,雲主機要定期快照
快照指的是數據集合在某個時間點(拷貝開始的時間點)的完整拷貝或者鏡像,當生產系統數據丟失時,可通過快照完整的恢復到快照時間點,是一種重要的數據容災手段。
快照的主要用途在於容災,對生產系統的milestone進行備份。通過對指定雲硬盤進行完全可用的拷貝,使該備份獨立於雲硬盤的生命週期。快照包括硬盤在拷貝開始的時間點的數據,並且不佔據用戶的存儲空間。以騰訊雲來說,將以冗餘的方式把用戶創建的快照存儲在對象存儲中,從而進一步確保了備份的可靠性。快照的增量備份,意味著僅保存更改的數據,這將盡可能縮短創建快照所需的時間,且可以節省存儲成本。
3、做好雲賬號權限管控
雲賬號管理權限管控,可以幫助客戶安全管理騰訊雲賬戶下的資源的訪問權限。用戶通過CAM 創建、管理和銷燬用戶(組),並使用身份管理和策略管理控制其他用戶使用雲資源的權限,使雲賬戶下的資源訪問權限粒度可控,降低誤操作或非必要操作引起的數據損壞、丟失的風險。
CAM 通過以下功能支持權限清晰、安全可控方案,比如,可以在主賬號裡創建子賬號,給子賬號分配主賬號下資源的管理權限,而不需要分享主賬號的相關的身份憑證。
另外,可以針對不同的資源,授權給不同的人員不同的訪問權限。例如,可以允許某些子賬號擁有某個COS 存儲桶的讀權限,而另外一些子賬號或者主賬號可以擁有某個COS 存儲對象的寫權限等。這裡的資源、訪問權限、用戶都可以批量打包,從而做到精細化的權限管理。
4、對重要數據實施分級管理並做好加密
在數據安全保護層面,從網絡為中心轉向以數據為中心的全生命週期保護策略。即實施數據分類分級,對數據生命週期狀態進行梳理,根據不同的數據敏感等級以及數據使用狀態,統籌規劃相應的數據加密、脫敏、審計等數據保護策略,確保數據安全全程可控。
針對影響業務運營的核心重要數據,應在數據的產生、流動、存儲、使用及銷燬過程中應用密碼技術進行保護,並實施資源級細粒度的身份認證和訪問控制,防止外部黑客攻擊以及內部的非授權人員訪問帶來的業務數據安全風險問題。
5、建立全生命週期的數據安全防護
數據生命週期涵蓋數據的創建、存儲、使用、共享、歸檔到銷燬等多個階段,面對來自外部攻擊,內部洩露與大數據共享等多方面的威脅。不同威脅的防護手段千差萬別。
- 針對外部攻擊,採用身份認證,數據庫審計,加密網關保護核心數據不受外部攻擊的威脅;
- 針對內部數據洩露,採用4A與DLP等安全能力,全面保護企業運維,辦公,數據分析等場景的數據防洩漏風險;
- 針對大數據共享中的數據洩露問題,建設脫敏,水印,加密,審計與權限管控等安全能力。
因此,企業需要從整體上梳理風險點,進而進行統籌和聯動防禦。並對外部、內部、大數據等不同場景建設不同解決方案。
堡壘機作為雲上數據運維的統一入口,具備賬號權限管理、密碼管理、命令管理能力。能夠為企業杜絕絕大多數越權操作、刪庫等惡意命令執行方面的風險。由於採用了集中式管理模式,運維人員必須通過堡壘機統一認證後才能操作服務器與數據庫。因此只要在堡壘機設置好安全策略,即可輕鬆實現阻斷,將數據丟失風險大幅度降低。
三、公有云對數據安全保障措施有哪些
在全面上雲的趨勢下,雲計算廠商在多年的實踐中積累了豐富的數據安全防護經驗,並正在通過產品化輸出到公有云上,企業用戶可以拿來即用。
1. 雲硬盤CBS,提供實時快照、秒級恢復能力
騰訊雲硬盤採用分佈式塊存儲架構,每個數據塊在可用區都有3副本,可以規避物理磁盤,宕機故障導致的數據損壞。另外,通過雲硬盤的快照技術,可以實現數據“秒級”恢復到一小時內的狀態。
2. 雲對象存儲COS,版本回退,異地災備
對象存儲COS可以開啟版本控制功能,實現對象存儲的版本控制,開啟版本控制配置後,刪除操作等同於新增一項刪除標記;可以通過指定版本號訪問過去任意版本的數據,可實現數據的回滾操作,解決數據誤刪和覆蓋的風險。
此外,對象存儲還提供了跨地域複製的功能,幫助用戶將所有增量文件通過專線複製到其他城市的數據中心,實現異地容災的作用。當主存儲桶中的數據被刪除時,可從備份存儲桶中通過批量拷貝的方式恢復數據。
3. 雲數據庫MySQL,為結構化數據提供靈活,可靠的災備方案。
雲數據庫MySQL在實現服務高可用的架構情況下,也實現了豐富的數據備份和恢復功能,確保數據能回滾到任意時間線。同時,所有的高可用實例,默認開啟7天內數據備份和實例回收站保留策略,確保人為誤操作,能得到保底的數據恢復。此外,通過對實例配置異地災備實例,雲數據庫MySQL實時進行數據複製,可以輕鬆實現數據異地災備,規避區域性故障帶來的數據丟失風險。
4. 騰訊雲數據產品系列,低門檻實現安全監控與審計
騰訊雲數據安全產品系列可以實現對安全事件的全面監控、告警、事後審計等功能。騰訊雲堡壘機結合人工智能技術,為企業提供運維人員操作審計,對異常行為進行告警,防止內部數據洩密。
5. CAM雲權限管理,為雲上資產合理建立權限控制制度
對上雲企業來說,賬號安全和資源合理授權是構築立體防護體系的第一道門鎖。雲上資源管理的授權應該規避如下風險:
- 使用騰訊云云主賬號進行日常操作
- 為員工建了子賬號,但是授權過大
- 對高權限子賬號用戶和高危操作沒有訪問條件控制
- 沒有定期審計用戶的權限和登錄信息
- 缺乏權限的管理制度和流程
這裡以COS的數據訪問權限控制為例:為公司中的不同團隊授予子賬戶,通過訪問方式、賬戶權限隔離來分級控制不同賬戶的資源操作範圍。高危操作(如刪除數據)權限可剖離出來,僅允許控制檯操作,同時通過MFA校驗來進行二次認證。
結語:
通過梳理近年來層出不窮的數據安全事件不難發現:既有黑客的攻擊,更有內部工作人員的信息販賣、離職員工的刪庫、開發測試人員誤操作等,多種原因導致的數據安全事件背後折射出的是,僅僅依靠單點防護難以達到真正的安全防護效果,而構建基於全生命週期的安全防護成為必然選擇。值得一提的是,企業上雲大潮的趨勢下,討論數據安全絕大部分要從雲環境出發,雲原生的數據保護技術和策略也將成為當下及未來的主要手段。
閱讀更多 DOIT 的文章
