������近日的微盟的刪庫跑路事件,一直被大家所關注,不去深究為什么會發生此事的原因,相信,沒有無緣無故的愛,也沒有無欲無故的恨。
������此事件給我們企業一個警示,該如何防止企業刪除數據庫事件的發生,怎么加強企業數據安全的管理,值得我們在企業數據安全的防護上,做好安全對策。
為了防止企業刪除數據庫事件的發生,我們建議:
�������1、對于所有生成環境的服務器做好權限訪問控制權限的合規管理對于所有賬號,規劃其明確的權限管理,對運維人員進行雙因素身份鑒別等技術手段,使得事前運維訪問滿足合規要求,防范身份濫用、盜用和混用等現象。
������使用過程中的權限控制運維人員訪問行為必須經過管理員授權,管理員客戶實時在線查看運維操作過程;對于核心設備、關鍵操作等需要支持一人使用,一人監控的模式,實時查看運維操作過程的同時,對運維執行的每一條命令進行精細授權控制,可實時阻斷高危操作。
���������操作過程后的追溯做好完整錄屏方式回放審計運維行為,詳細的審計日志不但是事故后向提交公安機關報案,舉證不分行為的有力證據以外,同時為運維事故快速定位故障點,為事故快速恢復解決提供參考依據,挽回相關客戶損失或對客戶定損提供可靠參考。
�������2、服務器數據庫的備份容災生產環境的核心數據一定要做好多副本備份,當預防措施無法阻止企業數據被刪除的結果后,能快速的恢復回來所有的數據,是我們唯一能做的最后一道防線。
最后愿所有企業的數據都是安全的,可用的,不被泄密的。
數據安全防護的解決方案,也可以咨詢小編。
