2021年開年，“鏈家刪庫跑路”事件在IT行業(yè)掀起了巨浪！1月6日，北京第一中級人民法院公布了一份刑事裁定書，前鏈家員工因不滿工作調整，刪了公司9TB數據。鏈家為恢復及重新構建財務系統(tǒng)共計花費人民幣18萬元，而員工則成功把自己“送進去”7年。

?這不禁又把我們帶回去年鬧得沸沸揚揚的“微盟刪庫跑路”事件。當事人賀某憑借一己之力直接讓微盟的市值在一天之內蒸發(fā)了10個億，并且微盟又耗時145個小時才彌補了數據丟失。當時，賀某被判了6年！

?曾經流傳在江湖的“刪庫跑路”傳說，沒想到真的會發(fā)生，而回顧近幾年，此類事件竟不在少數。

?2020年8月，思科前員工離職后惡意刪除456個虛擬機，造成思科高達240萬美元的損失，該員工面臨5年有期徒刑和25萬美元的罰款。

?2018年6月，某科技公司總監(jiān)因不滿被公司裁員一氣之下刪除公司數據庫上的一些關鍵索引和部分表格，造成公司直接經濟損失225萬元，被判有期徒刑2年6個月，緩刑3年。

?2018年9月，順豐一高級工程師因手誤刪除了線上系統(tǒng)數據庫，最后被開除。

?每一次，當江湖中的段子成為現實，總能掀起不少談資。但透過這些事件表象，也留給企業(yè)一個值得深思的課題：如何保障企業(yè)數據安全？

?伴隨著數字化的進程，不僅僅是“刪庫跑路”這類極端事件，數據泄露和數據濫用事件也在全球各地頻發(fā)，針對數據的安全建設也在更高一個維度促使企業(yè)不斷關注。數據安全作為守護企業(yè)生命的一道有力防線，對企業(yè)未來發(fā)展至關重要。

?而經過“微盟刪庫”事件后，也有各路技術人員針對此類刪庫行為給出建議：

?首先當然是建議企業(yè)從整體上梳理風險點，進行統(tǒng)籌和聯動防御，并對外部、內部、大數據等不同場景，準備相應的解決方案。

?其次，建議企業(yè)全面上云，借助于云平臺的基礎設施和技術能力，為數據資產保駕護航。如果企業(yè)已經上云，就要做好云主機的定期快照、云賬號權限管控，并對重要數據實施分級管理，同時做好加密，建立全生命周期的數據安全防護。

?除此之外，企業(yè)也要注意接觸數據的人員權限分配問題，按照數據重要度、人員級別按照安全原則進行權限分配。

?那么，對于刪庫這種“騷操作”，CloudQuery都從哪些方面來保障企業(yè)數據安全呢？

?CloudQuery作為SAAS化的數據一體化管控平臺，可將企業(yè)所有生產環(huán)境數據庫的直接訪問控制納入平臺管理，通過CloudQuery，可間接對數據庫中數據進行查詢和更改，將人與數據庫進行隔離，避免人員直接接觸數據庫明文密碼進行操作，配合精細化權限管理、實時動態(tài)數據脫敏以及操作日志安全審計，加強了數據庫訪問控制及數據安全管控力度，可有效提升數據庫安全運維保障水平。這也從根源上杜絕了“刪庫跑路”事件出現，將“刪庫”這種極端行為扼殺在搖籃里。

1.細粒度權限管控

CloudQuery自研權限中間件，采用分級授權機制，SA系統(tǒng)管理員和Owner兩級，SA對系統(tǒng)全局負責，Owner負責數據庫相關授權，兩者權責分明，各司其職。針對一些重要的庫或表，可設置為高危資源，在操作時需進行二次確認，同時可針對用戶配置細粒度權限控制，將刪除數據庫的權限控制在有限的高權限賬號中，屏蔽用戶的高危操作，保障數據安全。

?2.事務模式

為避免一些誤操作行為，CloudQuery在SQL編輯器中設置了兩種事務模式可供選擇：自動/手動模式。選擇手動模式來提交SQL語句，在提交時會出現語句提示進行檢查，二次確認執(zhí)行命令，避免因誤操作而造成不必要的數據損失。

?3.恢復備份

CloudQuery支持恢復備份，可以在相同或不同CloudQuery部署節(jié)點恢復副本，盡可能減少因機器遷移、版本升級、庫表刪除導致的數據損失。

?4.審計分析與應用分析

CloudQuery不僅可以通過嚴格的權限管控來做好事前防護，通過恢復備份進行事后還原，同時還能通過審計分析追蹤將責任追溯到人，找到問題根源。CloudQuery可全方位記錄操作日志，審計明細從用戶名、主機、數據源類型、語句明細、執(zhí)行結果、執(zhí)行時間等維度進行記錄。審計分析則可從不同時間維度記錄執(zhí)行總數、錯誤與拘束、活躍用戶數，并分析執(zhí)行占比，可對今日活躍用戶進行排名。此外，CloudQuery可通過應用探針抓取第三方應用數據，并可對第三方應用進行審計分析，360度定位慢SQL、TOP SQL。

?總而言之，數據安全無小事，任何觸及企業(yè)業(yè)務和數據的事都是頭等大事，CloudQuery作為一個數據一體化管控云平臺，從事前權限分配、事中防護到事后追溯，不僅解決數據操作效率問題，更要保障企業(yè)數據安全，通過持續(xù)構筑更強的技術實力，CloudQuery將成為一個更可靠的數據管控平臺。

?官網鏈接：http://cloudquery.club/