【.com原创稿件】本期参与《大咖来了》直播栏目的嘉宾是壳牌技术总监侯胜文寻找房间。分享的主题是《数据安全之数据库安全黄金法则》,过程中以Oracle数据库安全加固为例,详细阐述了如何规范管理混乱数据库的三十六条金科玉律。数据库安全的三十六计根据多年在数据行业的经历和积累的经验,分享一个“从左到右”的理论。在数据库安全领域,左为上策,相当于一种逃生机制。在没有有效的安全机制保障数据库安全的情况下,一旦发生重大故障,最终只能被动离开。右边是千里之外的决胜,相当于提前放了很多安全动作,避免数据库出现问题后束手无策。向左或向右,答案显而易见。接下来我们分析一下当前的数据状态,如下图所示。除了数据库名称外,标准化管理数据库是相同的。所谓同性,是指安全加固方式和保障规范。只有标准化才能工具化,只有工具化才能产品化,只有产品化才能过渡到真正无人值守的状态。下一步依然是智能加固。反之,管理混乱的数据库,除了同一个数据库名外,其他的都是不同的。所谓差异,就是配置杂乱,存在各种部署问题,存在各种安全隐患和漏洞。那么如何规范混乱的管理数据库,达到战略化的境界呢?这里总结了三十六条黄金法则分享给大家,如下图。根据实际生产对环境安全加固的深刻体会,分阶段、分维度,将三十六要点分为胜策、敌策、攻策、混战策、败策.方向。什么是制胜战略?不战而驱兵者胜。在实际生产环境中,运维过程中难免出现故障。需要准备和标准化组件,以有效减少、避免和旁路故障。这个方向一共有八个策略,下面我们会一一阐述。第一个方案:有效备份比什么都重要。对于DBA或者数据安全的捍卫者来说,如果没有有效的备份,当遇到重大故障时,只能做最好的方案。想要的状态。因此,要做好有效的备份和准备,才能在灾难来临的时候,做到胸有成竹,不慌不忙。所谓灾难就是数据被意外删除、修改或篡改。只要有备份,就有恢复的可能。虽然存在时效性的问题,数据量越大,恢复成本越高,恢复可能不是瞬间的,但是如果有完整的容灾计划,恢复的时间就会得到很好的控制。没有备份是唯一让DBA或者数据安全官如梦方醒的事情,因为数据本身就是业务,数据本身就是生产环境的核心资产,所以我们要以敬畏的态度面对生产数据库。策略二:应急预案和演练虽然有备份,但是恢复过程中发现备份介质不可用怎么办?因此,既要制定应急预案,确保预案有效可执行,同时还要坚持演练。没有运动计划,一切都是纸上谈兵。此外,即使没有真正的故障,也要每季度或半年验证一次介质的有效性,以免在恢复过程中浪费时间。第三种策略:建立容灾或异地备份在实际生产环境中,生产机房往往在同一个地方。虽然备份是放在本地服务器上,但是在极端情况下,比如整个机房因为自然原因被毁坏了,怎么办,还是没有有效的保障。在许多特殊情况下,必须保证数据保留。比如在银行层面和电信层面,数据是绝对不允许丢失的,所以需要建立容灾站点或者异地备份。第四个方案:数据归档和读写分离在任何生产环境中,随着时间的推移,业务会越来越多,数据也会越来越多,导致数据库的读写和性能越来越差,累积起来就会影响生产在一定程度上为了环境的正常使用,必须做好数据归档。数据归档不仅可以离线保存数据,防止数据丢失,还可以最大化主生产数据库的性能。必须做到读写分离。必须把主站点拆解,解放到另一个站点,这样读库的动作就可以在另一个站点上进行,写库的动作就可以在主库上进行。记得建立数据归档机制,比如对数据进行分类,哪些是生产环境的主要运行数据,哪些是可以归档的。在优先考虑架构的设计之后,我们需要实现读写分离。第五个策略:测试环境和生产环境隔离。DBA们经常犯的问题是主要的操作设备同时用于生成和测试。这将带来很大的风险。一旦不慎连接错库,将直接威胁到生产环境的数据安全。.强烈建议在此处进行网络级别的隔离,并记住绝不能在生产环境中进行测试。这些还需要注意两点,一是数据库要放在应用系统的末端,受到保护,二是要避免放在外部访问链接下,需要在内网环境下运行.方案六:部署标准和完善的监控系统故障在所难免。要第一时间发现问题并解决问题,这就需要一套部署标准和完善的监控体系。监控的目的是为了预警,为了更早发现故障,而不是等到业务反馈不可用或数据丢失,被动处理,就来不及了。方案七:制定规范并实施。经过多年的实践,会有很多经验。总结这些,制定规范并实施,是减少失败的基础。基于全面的规范可以推动开发人员和运营商之间的更多标准化。标准化一旦形成,就有了参照物和基线,以后就可以进行工具和产品的建设。数据统计后,智能运维或安全加固的规划也将成为可能。方案八:运维如何自动化、智能化?就是尽可能的通过脚本或者工具管理的方式实现运维的各种策略和变化。节省大量人工成本。从仪表化到自动化,再到进行智能化探索,推动运维体系的不断完善,直到所有故障都能在业务不知情、无需人工干预的情况下提前处理。届时,运维人员可以做更多的预测和盘点工作,向业务侧倾斜,充分体现自身对业务和产品的价值。根据多年在数据安全行业的经验总结出这些攻略,供大家参考。当然,这些策略必须能够在实际的生产环境中实现。想知道剩下的二十八攻略,请点击视频链接:http://aix。51cto.com/activity/10019.html《个人简介》侯胜文,北京大学理学硕士,现任科科地产技术总监,OracleACE理事,阿里云MVP,OCM联盟创始人,中国甲骨文核心成员用户组(ACOUG),中国Cloudera用户组(ACCUG)创始人,TiDB用户组TUG联合创始人,恩墨学院创始人,ITPUB高级版主,DataGURU专家组成员,《SQL和PL/SQL深度编程》译者。【原创稿件,合作网站转载请注明原作者和出处.com】【大佬来了第1期】新零售时代的智慧中台【大佬来了第2期】快狗打车的智能进化出租车道【大佬来了第3期】海量日志分析与智能运维【大佬来了第4期】数据驱动的产品决策与智能化【大佬来了第5期】大数据中心如何建设【大佬来了第6期】面向交互的人工智能【大佬来了第7期】智能导购对话机器人的实践【大佬来了第8期】电商风控利器-移动端可信ID
