數(shù)據(jù)安全對企業(yè)生存發(fā)展有著舉足輕重的影響，數(shù)據(jù)資產(chǎn)的外泄、破壞都會導致企業(yè)無可挽回的經(jīng)濟損失和核心競爭力缺失，而往往絕大多數(shù)中小企業(yè)側重的是業(yè)務的快速發(fā)展，忽略了數(shù)據(jù)安全重要性。近年來，企業(yè)由于自身的安全防護機制不嚴謹，引發(fā)的數(shù)據(jù)安全事件頻發(fā)。拋開事件本身的人為因素不談，如何從技術角度避免類似的事件發(fā)生，才是我們需要認真總結的。

一、當前企業(yè)面臨的數(shù)據(jù)安全現(xiàn)狀

數(shù)據(jù)安全是企業(yè)CIO、CTO、IT 管理員以及老板在選擇使用任何IT產(chǎn)品時最需要考慮的問題之一，在當下云時代，公有云，私有云或者IDC哪個選擇更加安全，一直是企業(yè)管理者必要考量的因素之一。

對于這個問題，其實很多人的認知存在一個誤區(qū)，即認為只有硬件是自己的，里面的數(shù)據(jù)才是自己可控的，這樣才是安全的。但其實不然，數(shù)據(jù)本身和實物有很大的區(qū)別，數(shù)據(jù)是由二進制的0和1構成，是不是在身邊并不能決定數(shù)據(jù)安全與否，因為數(shù)據(jù)的泄露或者改動根本不需要成本，只需要一次網(wǎng)絡的傳輸就完成了。

其次，分析一個安全事件背后的原因，往往都和技術、流程以及人的因素有關。比如，如果技術方面選型不當，數(shù)據(jù)沒有物理備份或者異地備份，往往會造成不可恢復的影響；制度與流程方面給予單人權限過高，先不說故意破壞，誤操作也是致命的；人為因素包括誤操作，小到崩潰一個服務器，大到刪除核心數(shù)據(jù)庫，這些都是經(jīng)常發(fā)生的事情。當然，也存在外部的威脅，比如黑客入侵，友商的惡意網(wǎng)絡攻擊等。

所以，無論是把業(yè)務部署在自有的IDC，還是托管IDC里，只要暴露在公網(wǎng)下，也都是存在威脅。一臺設備無論托管在IDC中，還是部署在公有云，只要是有公網(wǎng)入口的服務器，業(yè)務的安全都是需要投入大量資源與精力去保障維護的。

二、解決之道，如何避免數(shù)據(jù)安全事故的發(fā)生

數(shù)據(jù)安全保障的原則有很多，道理都懂，可為什么還是有很多企業(yè)選擇自建設數(shù)據(jù)庫系統(tǒng)，但是依舊忽略了數(shù)據(jù)安全？實際上，由于企業(yè)自身技術實力，管理水平，以及IT資源方面投入等因素，其實是很難實現(xiàn)上述提到的數(shù)據(jù)安全策略的 。

以分布式存儲系統(tǒng)建設為例，開源和自建的成本都不小，采用開源方案，比如Ceph ，GlusterFS等，維護一套幾十臺服務器的集群，至少需要1 -2名資深存儲工程師，且要能完全完全掌握全棧技術細節(jié)，國內(nèi)也找不出幾個人，數(shù)據(jù)丟失風險挑戰(zhàn)不小。同樣，要能維護好一套數(shù)據(jù)庫的生產(chǎn)和備份集群，對普通DBA的要求也不低。選擇商業(yè)私有化部署的產(chǎn)品，動輒幾十萬的投入也是一般企業(yè)難以承受的。

1、數(shù)據(jù)庫的安全策略

目前企業(yè)的數(shù)據(jù)庫有自建數(shù)據(jù)庫和使用云數(shù)據(jù)庫兩種。作為企業(yè)的重要資產(chǎn)，數(shù)據(jù)庫一旦出現(xiàn)丟失、損毀，后果將不堪設想，那么如果做才能讓數(shù)據(jù)更安全呢？這里的建議是無論是自建還是使用云產(chǎn)品都要做好備份。

對于已經(jīng)在使用自建數(shù)據(jù)庫的用戶，應急方案需要將通過binlog或者其他備份文件進行恢復的詳細步驟記錄在案，并且能夠定期做到演練，保證這樣的方案在問題真正發(fā)生時能夠真正跑通。另外，需要有聯(lián)系好的第三方較專業(yè)的數(shù)據(jù)恢復公司，以免發(fā)生備份文件也被刪除的情況下從磁盤恢復數(shù)據(jù)的能力。 針對云服務器自建服務器的場景，需要結合云廠商提供的定期云盤快照功能來做數(shù)據(jù)恢復。而針對云數(shù)據(jù)庫場景，不用太過擔心數(shù)據(jù)丟失的問題，但是要能夠熟練掌握云上數(shù)據(jù)庫回檔的方法。

拋開成本不說，相比自建數(shù)據(jù)庫，云數(shù)據(jù)庫在安全以及性價比方面優(yōu)勢要更加明顯。云數(shù)據(jù)庫在簡化運維操作的同時也可以極大程度的保護業(yè)務數(shù)據(jù)。結合冷備和binlog，云數(shù)據(jù)庫可以提供7-732天內(nèi)任意時間點數(shù)據(jù)回檔能力。在數(shù)據(jù)遭遇被極端破壞的情況下，可以直接使用云數(shù)據(jù)庫的回檔功能，將數(shù)據(jù)恢復到被破壞時間點之前。

2、快照、快照，云主機要定期快照

快照指的是數(shù)據(jù)集合在某個時間點（拷貝開始的時間點）的完整拷貝或者鏡像，當生產(chǎn)系統(tǒng)數(shù)據(jù)丟失時，可通過快照完整的恢復到快照時間點，是一種重要的數(shù)據(jù)容災手段。

快照的主要用途在于容災，對生產(chǎn)系統(tǒng)的milestone進行備份。通過對指定云硬盤進行完全可用的拷貝，使該備份獨立于云硬盤的生命周期?？煺瞻ㄓ脖P在拷貝開始的時間點的數(shù)據(jù)，并且不占據(jù)用戶的存儲空間。以騰訊云來說，將以冗余的方式把用戶創(chuàng)建的快照存儲在對象存儲中，從而進一步確保了備份的可靠性?？煺盏脑隽總浞?，意味著僅保存更改的數(shù)據(jù)，這將盡可能縮短創(chuàng)建快照所需的時間，且可以節(jié)省存儲成本。

3、做好云賬號權限管控

云賬號管理權限管控，可以幫助客戶安全管理騰訊云賬戶下的資源的訪問權限。用戶通過 CAM 創(chuàng)建、管理和銷毀用戶（組），并使用身份管理和策略管理控制其他用戶使用云資源的權限，使云賬戶下的資源訪問權限粒度可控，降低誤操作或非必要操作引起的數(shù)據(jù)損壞、丟失的風險。

CAM 通過以下功能支持權限清晰、安全可控方案，比如，可以在主賬號里創(chuàng)建子賬號，給子賬號分配主賬號下資源的管理權限，而不需要分享主賬號的相關的身份憑證。

另外，可以針對不同的資源，授權給不同的人員不同的訪問權限。例如，可以允許某些子賬號擁有某個 COS 存儲桶的讀權限，而另外一些子賬號或者主賬號可以擁有某個 COS 存儲對象的寫權限等。這里的資源、訪問權限、用戶都可以批量打包，從而做到精細化的權限管理。

4、對重要數(shù)據(jù)實施分級管理并做好加密

在數(shù)據(jù)安全保護層面，從網(wǎng)絡為中心轉向以數(shù)據(jù)為中心的全生命周期保護策略。即實施數(shù)據(jù)分類分級，對數(shù)據(jù)生命周期狀態(tài)進行梳理，根據(jù)不同的數(shù)據(jù)敏感等級以及數(shù)據(jù)使用狀態(tài)，統(tǒng)籌規(guī)劃相應的數(shù)據(jù)加密、脫敏、審計等數(shù)據(jù)保護策略，確保數(shù)據(jù)安全全程可控。 針對影響業(yè)務運營的核心重要數(shù)據(jù)，應在數(shù)據(jù)的產(chǎn)生、流動、存儲、使用及銷毀過程中應用密碼技術進行保護，并實施資源級細粒度的身份認證和訪問控制，防止外部黑客攻擊以及內(nèi)部的非授權人員訪問帶來的業(yè)務數(shù)據(jù)安全風險問題。

5、建立全生命周期的數(shù)據(jù)安全防護

數(shù)據(jù)生命周期涵蓋數(shù)據(jù)的創(chuàng)建、存儲、使用、共享、歸檔到銷毀等多個階段，面對來自外部攻擊，內(nèi)部泄露與大數(shù)據(jù)共享等多方面的威脅。不同威脅的防護手段千差萬別。

l 針對外部攻擊，采用身份認證，數(shù)據(jù)庫審計，加密網(wǎng)關保護核心數(shù)據(jù)不受外部攻擊的威脅；

l 針對內(nèi)部數(shù)據(jù)泄露，采用4A與DLP等安全能力，全面保護企業(yè)運維，辦公，數(shù)據(jù)分析等場景的數(shù)據(jù)防泄漏風險；

l 針對大數(shù)據(jù)共享中的數(shù)據(jù)泄露問題，建設脫敏，水印，加密，審計與權限管控等安全能力。

因此，企業(yè)需要從整體上梳理風險點，進而進行統(tǒng)籌和聯(lián)動防御。并對外部、內(nèi)部、大數(shù)據(jù)等不同場景建設不同解決方案。

堡壘機作為云上數(shù)據(jù)運維的統(tǒng)一入口，具備賬號權限管理、密碼管理、命令管理能力。能夠為企業(yè)杜絕絕大多數(shù)越權操作、刪庫等惡意命令執(zhí)行方面的風險。由于采用了集中式管理模式，運維人員必須通過堡壘機統(tǒng)一認證后才能操作服務器與數(shù)據(jù)庫。因此只要在堡壘機設置好安全策略，即可輕松實現(xiàn)阻斷，將數(shù)據(jù)丟失風險大幅度降低。

三、公有云對數(shù)據(jù)安全保障措施有哪些

在全面上云的趨勢下，云計算廠商在多年的實踐中積累了豐富的數(shù)據(jù)安全防護經(jīng)驗，并正在通過產(chǎn)品化輸出到公有云上，企業(yè)用戶可以拿來即用。

1. 云硬盤CBS，提供實時快照、秒級恢復能力

騰訊云硬盤采用分布式塊存儲架構，每個數(shù)據(jù)塊在可用區(qū)都有3副本，可以規(guī)避物理磁盤，宕機故障導致的數(shù)據(jù)損壞。另外，通過云硬盤的快照技術，可以實現(xiàn)數(shù)據(jù)“秒級”恢復到一小時內(nèi)的狀態(tài)。

2. 云對象存儲 COS，版本回退，異地災備

對象存儲COS可以開啟版本控制功能，實現(xiàn)對象存儲的版本控制，開啟版本控制配置后，刪除操作等同于新增一項刪除標記；可以通過指定版本號訪問過去任意版本的數(shù)據(jù)，可實現(xiàn)數(shù)據(jù)的回滾操作，解決數(shù)據(jù)誤刪和覆蓋的風險。

此外，對象存儲還提供了跨地域復制的功能，幫助用戶將所有增量文件通過專線復制到其他城市的數(shù)據(jù)中心，實現(xiàn)異地容災的作用。當主存儲桶中的數(shù)據(jù)被刪除時，可從備份存儲桶中通過批量拷貝的方式恢復數(shù)據(jù)。

3. 云數(shù)據(jù)庫MySQL，為結構化數(shù)據(jù)提供靈活，可靠的災備方案。

云數(shù)據(jù)庫MySQL在實現(xiàn)服務高可用的架構情況下，也實現(xiàn)了豐富的數(shù)據(jù)備份和恢復功能，確保數(shù)據(jù)能回滾到任意時間線。同時，所有的高可用實例，默認開啟7天內(nèi)數(shù)據(jù)備份和實例回收站保留策略，確保人為誤操作，能得到保底的數(shù)據(jù)恢復。此外，通過對實例配置異地災備實例，云數(shù)據(jù)庫MySQL實時進行數(shù)據(jù)復制，可以輕松實現(xiàn)數(shù)據(jù)異地災備，規(guī)避區(qū)域性故障帶來的數(shù)據(jù)丟失風險。

4. 騰訊云數(shù)據(jù)產(chǎn)品系列，低門檻實現(xiàn)安全監(jiān)控與審計

騰訊云數(shù)據(jù)安全產(chǎn)品系列可以實現(xiàn)對安全事件的全面監(jiān)控、告警、事后審計等功能。騰訊云堡壘機結合人工智能技術，為企業(yè)提供運維人員操作審計，對異常行為進行告警，防止內(nèi)部數(shù)據(jù)泄密。

5. CAM云權限管理，為云上資產(chǎn)合理建立權限控制制度

對上云企業(yè)來說，賬號安全和資源合理授權是構筑立體防護體系的第一道門鎖。云上資源管理的授權應該規(guī)避如下風險：

l 使用騰訊云云主賬號進行日常操作

l 為員工建了子賬號，但是授權過大

l 對高權限子賬號用戶和高危操作沒有訪問條件控制

l 沒有定期審計用戶的權限和登錄信息

l 缺乏權限的管理制度和流程

這里以COS的數(shù)據(jù)訪問權限控制為例：為公司中的不同團隊授予子賬戶，通過訪問方式、賬戶權限隔離來分級控制不同賬戶的資源操作范圍。高危操作（如刪除數(shù)據(jù)）權限可剖離出來，僅允許控制臺操作，同時通過MFA校驗來進行二次認證。

結語：

通過梳理近年來層出不窮的數(shù)據(jù)安全事件不難發(fā)現(xiàn)：既有黑客的攻擊，更有內(nèi)部工作人員的信息販賣、離職員工的刪庫、開發(fā)測試人員誤操作等，多種原因導致的數(shù)據(jù)安全事件背后折射出的是，僅僅依靠單點防護難以達到真正的安全防護效果，而構建基于全生命周期的安全防護成為必然選擇。值得一提的是，企業(yè)上云大潮的趨勢下，討論數(shù)據(jù)安全絕大部分要從云環(huán)境出發(fā)，云原生的數(shù)據(jù)保護技術和策略也將成為當下及未來的主要手段。