针对“删库跑”，安华金和提出两个解决思路

不可否认，数据库运维工作是一份“磨人的苦差事”。运维人员不仅要持续承受工作责任所带来的巨大心理压力，为了应对外部攻击和非工作时间的突发事件，通宵达旦的加班更是家常便饭。长期的双重消耗本就令运维人员身心俱疲，加之疫情氛围与相对封闭的工作生活状态对人情绪等方面的影响，有可能导致个别运维人员做出不理智的行为。

微信图片_20200226114343.gif

因此，企业除了对运维人员进行安全观念与法律意识层面的培养外，规范的制度流程以及有效的技术手段才是完成对数据库运维、尤其是远程运维工作安全管理工作的根本保障。

2、严格定流程，技术做支撑

此次事件中，企业并非对安全风险“毫无防备”，其公司内网并未直接暴露在互联网上，而是需要使用VPN才能进行连接。远程办公大都需要通过vpn访问内网，再通过内网跳板机访问生产核心系统数据；但跳板机只能完成对网络隔离或数据库准入的初级控制，无法对数据库实例、表级、字段级、数据级的防护，无法做事中阻断和拦截，因而无法阻止高危操作的发生。一旦有人通过跳板机登录内网后，企业的核心生产数据、敏感信息数据、重要业务系统数据便会如“羔羊”般完全暴露在没有任何防护的“狩猎场”上。此时，如果发生批量敏感数据泄露、批量生产数据删除、no where全表更新等恶意运维操作，对企业生产数据带来的影响和损失将是难以估量且不可逆的。

两个解决思路

安华金和针对“删库跑路”类事件，基于企业运维工作在数据库权限管理和审批机制上的建设，提出两个解决思路以供参考：

其一，是对数据库账户包括DBA高权限账户的数据库运维行为进行有效管理，做到对批量删除数据等高风险操作在事中的有效防控，让删库行为无从下手。

安华金和数据库运维管理系统，拥有强大的数据库协议解析能力，并可在此基础上做到精准的访问控制；而借助密码代填功能，系统能够做到让运维人员对数据库地址、账号、密码“一无所知”；有别于堡垒机，系统除做到有效管理数据库准入外，还能实现对shema、数据库表和字段、数据级别细粒度的访问控制，并通过配置禁止任何账户、任何时间对生产核心数据进行批量删除的防护策略，集中管理所有运维人员的访问行为，从而实现对TRUNCAT、DROP、no where这类高危操作进行事中拦截、阻断，避免恶意批量删除数据、批量误更新等高风险操作的发生。

其二，建议制定并严格执行标准的工单审批流程，以有效规范运维操作行为；就算运维事务真的需要“执行批量删除”这种大动作，运维人员也必须先向上级提交申请并等待审批。

安华金和数据库运维管理系统能够对重要的生产数据、业务系统表的DDL及DML等操作行为配置对应防控策略；能够阻断、拦截任何账户，包括DBA高权限账户执行的批量删除操作，建立起全面的运维防控体系；如果运维事务中涉及执行该类操作的需求，运维人员就必须先通过系统提交工单申请，包括运维操作、SQL语句、SQL脚本的事前申请；只有在审批通过后，运维人员才能够成功执行相关运维操作。通过严格的工单申请与审批流程，企业能够使所有的运维操作都处于其可控的管理范围内，从而真正实现运维工作的标准化和流程化，防止运维人员恶意操作、误操作，有效避免数据被批量删除、篡改。

综上所述，安华金和数据库运维管理系统，能够为企业运维工作提供专业、统一的管理平台，实现IT运维服务的流程化、规范化和标准化：

· 通过工单审批流程实现事前审批；
· 通过制定防护策略，达到对运维人员数据库访问权限的最小化控制，从而在最大范围内针对运维人员的数据库及数据资产访问等运维操作行为进行事中管控；
· 通过多维身份认证手段实现对运维人员身份的准确验证，对数据库的每次访问、每次执行的语句以及其他操作行为都能够打标到具体运维人员，使运维操作透明化，一旦发生数据安全事件便可追溯定位到账号实际使用者和责任人，从而实现对运维操作的事后追溯。

除此之外，安华金和数据库运维管理系统还拥有敏感数据实时脱敏能力，可有效防止运维侧敏感数据的泄露。

在围观“别人家事儿”的同时，也应从中汲取经验教训，做到旁观者清；不要等问题已经发生、损害已经造成后，才把安全真正放到心上。疫情之下，数据库远程运维管理首重安全，而对于云上企业，将安全运维形成常态化，更是必由之路！

上一篇：静态数据脱敏与动态数据脱敏的区别

下一篇：科普|数据脱敏是什么？