2月24日晚間,國內(nèi)某企業(yè)官方發(fā)布公告表示:公司于2020年2月23日19:00 左右收到系統(tǒng)監(jiān)控警報�����,SaaS業(yè)務(wù)服務(wù)出現(xiàn)故障�����。后經(jīng)調(diào)查發(fā)現(xiàn)�����,其業(yè)務(wù)生產(chǎn)環(huán)境和數(shù)據(jù)遭到人為破壞���,大面積服務(wù)集群無法響應(yīng)�,期間暫時不能向客戶提供SaaS產(chǎn)品服務(wù)。
事后證實��,破壞者正是企業(yè)內(nèi)部研發(fā)中心運維部核心運維人員��,其在2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機��,對其在云上的線上生產(chǎn)環(huán)境進行了惡意破壞�。
此次事件預計直接影響該企業(yè)的300萬注冊商戶��,其中涉及7萬付費商戶��,以及近20萬的廣告主����。該事件爆出后,企業(yè)股票下跌5.56%�,市值縮水10億元以上。
如果數(shù)據(jù)最終無法恢復�,會對相關(guān)商戶造成“嚴重打擊”,并很可能對企業(yè)在品牌形象和經(jīng)濟利益等方面造成更多損害����。
那么面對越來越多的“刪庫”跑以及企業(yè)內(nèi)部人員對核心數(shù)據(jù)的盜取和破壞行為���,企業(yè)應(yīng)如何保障數(shù)據(jù)及數(shù)據(jù)庫的安全?又該怎樣加強對數(shù)據(jù)庫的遠程運維管理工作��?如果甘當一個后知后覺者��,最好的結(jié)果不過是亡羊補牢�;正所謂前車之鑒,后車之覆�����!唯有早清醒�、早重視、早準備�����、早落實�����,才是對待安全的正確態(tài)度:
1����、不要指望運維人員永不犯錯
不可否認�����,數(shù)據(jù)庫運維工作是一份“磨人的苦差事”��。運維人員不僅要持續(xù)承受工作責任所帶來的巨大心理壓力�����,為了應(yīng)對外部攻擊和非工作時間的突發(fā)事件���,通宵達旦的加班更是家常便飯���。長期的雙重消耗本就令運維人員身心俱疲����,加之疫情氛圍與相對封閉的工作生活狀態(tài)對人情緒等方面的影響���,有可能導致個別運維人員做出不理智的行為����。
因此����,企業(yè)除了對運維人員進行安全觀念與法律意識層面的培養(yǎng)外����,規(guī)范的制度流程以及有效的技術(shù)手段才是完成對數(shù)據(jù)庫運維�����、尤其是遠程運維工作安全管理工作的根本保障�����。
2�、嚴格定流程,技術(shù)做支撐
此次事件中����,企業(yè)并非對安全風險“毫無防備”,其公司內(nèi)網(wǎng)并未直接暴露在互聯(lián)網(wǎng)上��,而是需要使用VPN才能進行連接��。遠程辦公大都需要通過vpn訪問內(nèi)網(wǎng)�����,再通過內(nèi)網(wǎng)跳板機訪問生產(chǎn)核心系統(tǒng)數(shù)據(jù);但跳板機只能完成對網(wǎng)絡(luò)隔離或數(shù)據(jù)庫準入的初級控制��,無法對數(shù)據(jù)庫實例�、表級、字段級�、數(shù)據(jù)級的防護,無法做事中阻斷和攔截���,因而無法阻止高危操作的發(fā)生�。一旦有人通過跳板機登錄內(nèi)網(wǎng)后�,企業(yè)的核心生產(chǎn)數(shù)據(jù)、敏感信息數(shù)據(jù)�����、重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)便會如“羔羊”般完全暴露在沒有任何防護的“狩獵場”上�����。此時���,如果發(fā)生批量敏感數(shù)據(jù)泄露、批量生產(chǎn)數(shù)據(jù)刪除��、no where全表更新等惡意運維操作,對企業(yè)生產(chǎn)數(shù)據(jù)帶來的影響和損失將是難以估量且不可逆的�����。
兩個解決思路
安華金和針對“刪庫跑路”類事件����,基于企業(yè)運維工作在數(shù)據(jù)庫權(quán)限管理和審批機制上的建設(shè),提出兩個解決思路以供參考:
其一��,是對數(shù)據(jù)庫賬戶包括DBA高權(quán)限賬戶的數(shù)據(jù)庫運維行為進行有效管理�����,做到對批量刪除數(shù)據(jù)等高風險操作在事中的有效防控����,讓刪庫行為無從下手。
安華金和數(shù)據(jù)庫運維管理系統(tǒng)���,擁有強大的數(shù)據(jù)庫協(xié)議解析能力��,并可在此基礎(chǔ)上做到精準的訪問控制���;而借助密碼代填功能��,系統(tǒng)能夠做到讓運維人員對數(shù)據(jù)庫地址�����、賬號���、密碼“一無所知”;有別于堡壘機���,系統(tǒng)除做到有效管理數(shù)據(jù)庫準入外��,還能實現(xiàn)對shema�、數(shù)據(jù)庫表和字段����、數(shù)據(jù)級別細粒度的訪問控制�����,并通過配置禁止任何賬戶��、任何時間對生產(chǎn)核心數(shù)據(jù)進行批量刪除的防護策略,集中管理所有運維人員的訪問行為�����,從而實現(xiàn)對TRUNCAT����、DROP、no where這類高危操作進行事中攔截�����、阻斷����,避免惡意批量刪除數(shù)據(jù)、批量誤更新等高風險操作的發(fā)生����。
其二,建議制定并嚴格執(zhí)行標準的工單審批流程���,以有效規(guī)范運維操作行為�;就算運維事務(wù)真的需要“執(zhí)行批量刪除”這種大動作����,運維人員也必須先向上級提交申請并等待審批����。
安華金和數(shù)據(jù)庫運維管理系統(tǒng)能夠?qū)χ匾纳a(chǎn)數(shù)據(jù)����、業(yè)務(wù)系統(tǒng)表的DDL及DML等操作行為配置對應(yīng)防控策略;能夠阻斷���、攔截任何賬戶�,包括DBA高權(quán)限賬戶執(zhí)行的批量刪除操作�����,建立起全面的運維防控體系�����;如果運維事務(wù)中涉及執(zhí)行該類操作的需求�,運維人員就必須先通過系統(tǒng)提交工單申請,包括運維操作���、SQL語句、SQL腳本的事前申請;只有在審批通過后��,運維人員才能夠成功執(zhí)行相關(guān)運維操作�����。通過嚴格的工單申請與審批流程�,企業(yè)能夠使所有的運維操作都處于其可控的管理范圍內(nèi),從而真正實現(xiàn)運維工作的標準化和流程化��,防止運維人員惡意操作�、誤操作,有效避免數(shù)據(jù)被批量刪除���、篡改��。
綜上所述����,安華金和數(shù)據(jù)庫運維管理系統(tǒng)��,能夠為企業(yè)運維工作提供專業(yè)��、統(tǒng)一的管理平臺�,實現(xiàn)IT運維服務(wù)的流程化����、規(guī)范化和標準化:
· 通過工單審批流程實現(xiàn)事前審批����;
· 通過制定防護策略,達到對運維人員數(shù)據(jù)庫訪問權(quán)限的最小化控制��,從而在最大范圍內(nèi)針對運維人員的數(shù)據(jù)庫及數(shù)據(jù)資產(chǎn)訪問等運維操作行為進行事中管控�;
· 通過多維身份認證手段實現(xiàn)對運維人員身份的準確驗證,對數(shù)據(jù)庫的每次訪問����、每次執(zhí)行的語句以及其他操作行為都能夠打標到具體運維人員,使運維操作透明化��,一旦發(fā)生數(shù)據(jù)安全事件便可追溯定位到賬號實際使用者和責任人�,從而實現(xiàn)對運維操作的事后追溯。
除此之外��,安華金和數(shù)據(jù)庫運維管理系統(tǒng)還擁有敏感數(shù)據(jù)實時脫敏能力����,可有效防止運維側(cè)敏感數(shù)據(jù)的泄露。
在圍觀“別人家事兒”的同時��,也應(yīng)從中汲取經(jīng)驗教訓,做到旁觀者清�����;不要等問題已經(jīng)發(fā)生���、損害已經(jīng)造成后,才把安全真正放到心上��。疫情之下�,數(shù)據(jù)庫遠程運維管理首重安全,而對于云上企業(yè)�����,將安全運維形成常態(tài)化�����,更是必由之路�����!
產(chǎn)品咨詢:4000 258 365 
