前段時(shí)間，某酒店集團(tuán)數(shù)據(jù)泄露引起軒然大波，泄露的數(shù)據(jù)中包含了用戶(hù)姓名、手機(jī)號(hào)、郵箱、×××號(hào)等多項(xiàng)信息。賣(mài)家對(duì)這個(gè)約5億條數(shù)據(jù)打包出售價(jià)格為8比特幣或520門(mén)羅幣。
而關(guān)于此次信息泄露事件的原因，目前尚未定論。據(jù)悉，由于集團(tuán)某程序員將服務(wù)器及數(shù)據(jù)庫(kù)信息泄露到了Github，導(dǎo)致被×××利用，通過(guò)弱密碼×××攻陷了酒店服務(wù)器和數(shù)據(jù)庫(kù)體系。不過(guò)這一說(shuō)法目前只是推斷。
內(nèi)部管控不嚴(yán)泄密加上××××××成為了這場(chǎng)數(shù)據(jù)泄露事件的主要原因。
外部×××我們尚可加防，內(nèi)部運(yùn)維我們應(yīng)該如何自防呢？在日常的數(shù)據(jù)庫(kù)使用過(guò)程當(dāng)中，運(yùn)維人員在數(shù)據(jù)分析、線(xiàn)上問(wèn)題排查、臨時(shí)修正數(shù)據(jù)等多個(gè)環(huán)節(jié)均可直接接接觸數(shù)據(jù)庫(kù)中的數(shù)據(jù)，也就是說(shuō)這些環(huán)節(jié)都有可能出現(xiàn)問(wèn)題。
傳統(tǒng)數(shù)據(jù)庫(kù)安全管控方案漏洞頻出
傳統(tǒng)的人為數(shù)據(jù)安全管控方案有兩種，集權(quán)管理和分權(quán)管理。使用集權(quán)管理方案需要在業(yè)務(wù)代碼使用賬號(hào)之外，創(chuàng)建獨(dú)立的讀寫(xiě)賬號(hào)、只讀賬號(hào)，只給與DBA、運(yùn)維等特定的人員，但是這種方案的弊端在于，對(duì)于有些需要快速響應(yīng)查看數(shù)據(jù)進(jìn)行決策的場(chǎng)景，繁瑣的步驟將直接影響研發(fā)效率。
在日常數(shù)據(jù)庫(kù)使用過(guò)程中，應(yīng)用代碼的在線(xiàn)服務(wù)訪問(wèn)是最主要的一種方式，但人員基于數(shù)據(jù)分析、線(xiàn)上問(wèn)題排查、新需求變更結(jié)構(gòu)、臨時(shí)修正數(shù)據(jù)等各種訴求也需要直接接觸數(shù)據(jù)庫(kù)。
如果采用分權(quán)管理，創(chuàng)建獨(dú)立的讀寫(xiě)賬號(hào)、只讀賬號(hào)，分發(fā)到一線(xiàn)負(fù)責(zé)人，相較于集權(quán)管理，效率有一定的提升，但是接觸數(shù)據(jù)庫(kù)賬號(hào)密碼人員較多，人員變動(dòng)時(shí)需要及時(shí)變更賬號(hào)密碼信息確保安全。
這兩種方案不僅本身存在弊端，且在大批量管理時(shí)，實(shí)施難度也將成指數(shù)級(jí)放大。如此一來(lái)，企業(yè)還能如何避免人為因素導(dǎo)致的數(shù)據(jù)泄露事件發(fā)生呢？
阿里云數(shù)據(jù)管理DMS企業(yè)版針對(duì)此問(wèn)題，提供了從訪問(wèn)源頭開(kāi)始防護(hù)的完善、成熟的數(shù)據(jù)安全訪問(wèn)解決方案。
DMS企業(yè)版高效保障數(shù)據(jù)安全，提升研發(fā)效率
1

與傳統(tǒng)的數(shù)據(jù)訪問(wèn)方案相比，DMS企業(yè)版消除了人員瓶頸，在保障數(shù)據(jù)安全的前提下也兼顧了企業(yè)的研發(fā)效率。DMS企業(yè)版主要從訪問(wèn)和變更兩個(gè)方面進(jìn)行安全管控。
在訪問(wèn)方式上，區(qū)別于傳統(tǒng)方案，無(wú)需直連數(shù)據(jù)庫(kù)，只需提前錄入需要管理的數(shù)據(jù)庫(kù)實(shí)例、接觸數(shù)據(jù)庫(kù)的人員，當(dāng)需要訪問(wèn)數(shù)據(jù)庫(kù)、表的時(shí)候，可直接在產(chǎn)品內(nèi)按需申請(qǐng)或由數(shù)據(jù)owner主動(dòng)授權(quán)，具備權(quán)限后登錄DMS企業(yè)版即可直接訪問(wèn)數(shù)據(jù)庫(kù)，不再接觸任何數(shù)據(jù)庫(kù)的賬號(hào)密碼。
在訪問(wèn)權(quán)限粒度上也設(shè)定了相應(yīng)的規(guī)范，若無(wú)對(duì)應(yīng)權(quán)限則不可大量數(shù)據(jù)導(dǎo)出、不可提交數(shù)據(jù)變更（DML、DDL等）操作，避免了數(shù)據(jù)被大量泄漏。同時(shí)，DMS企業(yè)版支持了特有的字段級(jí)別權(quán)限管控，方便企業(yè)在×××、銀行卡、密碼等敏感信息上進(jìn)行精細(xì)化的管理。
2

DMS企業(yè)版對(duì)于保障訪問(wèn)性能安全也做了特別的處理，比如數(shù)據(jù)庫(kù)級(jí)別閥值禁止全表掃描管控，當(dāng)表空間大于一定值執(zhí)行計(jì)劃不走索引則禁止發(fā)起查詢(xún)；用戶(hù)級(jí)別單天查詢(xún)行數(shù)、次數(shù)上限管控；產(chǎn)品內(nèi)單次查詢(xún)返回行數(shù)上限管控等，全方位保障訪問(wèn)安全。
變更安全管控主要加入了實(shí)例級(jí)別變更流程管控、任務(wù)調(diào)度負(fù)載管控以及數(shù)據(jù)變更update、delete默認(rèn)備份前鏡像，如果遇到異常情況可快速恢復(fù)，并且避免了元數(shù)據(jù)鎖爭(zhēng)用阻塞數(shù)據(jù)庫(kù)、避免thread_running過(guò)高時(shí)調(diào)度加重負(fù)載。
除此以外，DMS企業(yè)版還提供了云賬號(hào)準(zhǔn)入、企業(yè)人員準(zhǔn)入、企業(yè)內(nèi)網(wǎng)準(zhǔn)入三層登錄安全保障；在開(kāi)啟內(nèi)網(wǎng)準(zhǔn)入（訪問(wèn)IP白名單）管控后，即使企業(yè)內(nèi)人員變更流失賬號(hào)未及時(shí)回收，但由于人員已不能再登錄企業(yè)內(nèi)網(wǎng)環(huán)境這無(wú)疑又是一道安全保障。
值得注意的事，在人員賬號(hào)都精細(xì)化按需使用后，賬號(hào)無(wú)共用，產(chǎn)品內(nèi)人員的每一個(gè)操作都將可被溯源。公司內(nèi)（尤其是上市公司）固定周期的操作審計(jì)將是重要的數(shù)據(jù)支撐來(lái)源。
3

數(shù)據(jù)安全任重道遠(yuǎn)
數(shù)據(jù)安全任重道遠(yuǎn)，企業(yè)內(nèi)數(shù)據(jù)作為一個(gè)企業(yè)的核心資產(chǎn)、賴(lài)以生存的命脈，數(shù)據(jù)安全是重中之重；也是最值得持續(xù)投入改進(jìn)、不斷加強(qiáng)的一個(gè)方向。DMS企業(yè)版將不斷努力，助力企業(yè)完善數(shù)據(jù)安全管理。
最后附上【數(shù)據(jù)安全管理小建議】
1）禁止弱密碼的存在，即使生產(chǎn)服務(wù)使用的數(shù)據(jù)庫(kù)賬號(hào)密碼如有可能建議定期更換
2）禁止敏感信息的大量接觸，敏感信息嚴(yán)格限制可接觸人員
3）禁止公開(kāi)企業(yè)內(nèi)數(shù)據(jù)庫(kù)訪問(wèn)方式、服務(wù)器IP等敏感信息
4）設(shè)置數(shù)據(jù)庫(kù)服務(wù)器的可訪問(wèn)IP白名單，來(lái)源管控
5）設(shè)置數(shù)據(jù)庫(kù)賬號(hào)的可訪問(wèn)IP白名單，來(lái)源管控
更多詳情可移步：企業(yè)數(shù)據(jù)庫(kù)DevOps解決方案
原文 https://yq.aliyun.com/articles/635328?spm=a2c4e.11155435.0.0.569033129FbMi4

轉(zhuǎn)載于:https://blog.51cto.com/13927391/2174786

總結(jié)

以上是生活随笔為你收集整理的“数据门”事件频发 如何避免人为因素导致数据泄露？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。