您所在的位置: > 主頁 > 成都大訊網 > 資訊 > 正文
數據安全之翼碼說來源: 日期:2020-03-02 16:09:50  閱讀:1

    “人類是一種神奇的生物,這種生物每天都會生產一些謎一樣的行為”

    --佚名


           言歸正傳,23日發生的“某知名SAAS公司刪庫跑路事件”正是該公司一名核心運維人員的“迷之行為”,目前老用戶數據還未能完全恢復,故障已逾4天,市值蒸發15億港元。如果說911事件紐約銀行的破產清算是給全世界上的一堂課,那么這次的“刪庫事件”就是數據安全的又一次警鐘。


    看到類似事件時,我們會思考“這是可以避免的么?”、“這該如何避免?”


    運維人員操作服務器,通常是單刀赴會,誤操作或者操作失敗的后果更是立竿見影,這種情景像極了美國西部快槍手的1v1對剛,不成功便成仁。


    那么我們應該如何確保最后是對手倒在血泊之中,而我們屹立不倒呢?方法很簡單,找一群幫手沖上去群毆,這不就完了?


    現實中,我們可以為運維人員找來諸多輔助,比如時下熱門的DEVOPS平臺,創造軟件系統來維護系統運行以替代傳統模型中的人工操作。


    它并不是那么容易實現的,那么我們DEVOPS平臺拆解開來,看看哪些功能是可以避免此類事件的發生的。


    1、權限分割


    明確每個崗位職責,切分權限,限制個體對整體業務的影響。

    也就是說,如果someone進行了誤操作或者想干壞事兒,都只能作用于他的權限范圍


    2、流程化

    敏感操作流程化,需經負責人審批、留檔,完全閉環,便于發現操作隱患及時終止,也方便事后追蹤


    3、自動化

    以MySQL為例,DevOPS平臺可以自動備份數據、binlog文件、堡壘機功能實現限制數據庫主從服務器以及定期備份歸檔服務器的同時在線以及訪問間隔、按時按需測試備份的可用性,這樣確保你能時刻能有一份冷備數據可使用,并為防止業務數據的人為銷毀提供相對可靠的保障。


    以上三點可以由于OPS平臺代勞,也能通過人肉實現,它們相互交織增益,能為我們提供一個富有安全感的工作環境,那還有誰會說運維是個”危險職業”呢?


    人類能設計出無限接近絕對安全的產品或制度,但我們也時常需為便捷、成本等因素讓路,我們不斷折中、讓步,這才讓系統越發地不安全。運維人需明白技術底線,并以謹慎、務實、嚴謹的心態工作,這才是讓保證系統安全的萬金油。


    原創文章來源:翼碼科技 系統運維部


    (正文已結束)

    免責聲明及提醒:此文內容為本網所轉載企業宣傳資訊,該相關信息僅為宣傳及傳遞更多信息之目的,不代表本網站觀點,文章真實性請瀏覽者慎重核實!任何投資加盟均有風險,提醒廣大民眾投資需謹慎!

英超联赛 曲阳同城麻将系统规律 qq四川麻将技巧 三明麻将规则 股票配资o配资658 钱生钱的三大秘诀 a股票指数 点石成金配资 微乐麻将官网下载 四川快乐12走势图 上海本地麻将下载 吉林吉祥棋牌小鸡飞蛋 长沙麻将节节高是什么意思 麻将怎么玩的 快3口诀 广西福彩21选5走势图 江西快三开奖直播