运维安全加固规范_DBA如何巧用“三十六计”保障数据库安全?

最新推荐文章于 2023-08-29 21:00:17 发布
最新推荐文章于 2023-08-29 21:00:17 发布
阅读量212 收藏
点赞数
文章标签: 运维安全加固规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753213/article/details/112781990
版权

数据库安全运筹帷幄三十六计

根据多年在数据行业摸爬滚打,积淀下来的经验心得,分享一个“向左向右”的理论。

5297f142240ef664aaadab93c62c4ec3.png

在数据库安全领域,左,是走为上计,相当于逃跑机制,当没有有效安全机制来保证数据库安全时,一旦发生重大故障,最后只能被动离开。

右,是运筹帷幄之决胜千里之外,相当于把很多安全的动作前置,避免数据库出现问题后束手无策。向左还是向右,答案显而易见。

接下来我们再分析下当前数据现状,如下图:

43aa541c89a5a3a03ecc3f02d5f9e04a.png

管理规范的数据库除了数据库名不同,其他都相同,所谓相同是指安全加固的方式与保障规范,只有规范化才能工具化,只有工具化才能产品化,只有产品化才能过渡到真正无人职守的状态下依然智能加固。

反之,管理混乱的数据库除了数据库名字相同,其他都不同,所谓不同是指配置零乱、存在各种部署问题,也就存在着各种安全风险和漏洞。

那么如何把管理混乱数据库规范化,达到运筹帷幄的状态呢?这里总结了三十六大黄金法则分享给大家,如下图所示:

c1c1bb9d50b4e5ab61de1ec7377a683c.png

以实际生产对环境的安全加固深厚经验为依据,在不同阶段、针对不同维度进行拆分,把三十六计分为胜战计、敌战计、攻战计、混战计和败战计五个方向。

2

胜战计

何为胜战计?以不战而驱人之兵者,是为胜战。在实际生产环境下,运维过程中,故障在所难免,需要做好成分的准备和规范,就可以有效减少故障、规避和绕过故障。这个方向总共有八计,下面我们逐一进行详尽阐述。

第一计

有效的备份重于一切

0225dc8c59453f6a0d56564661a24597.png

对于一个 DBA 或数据安全的捍卫者,如果没有进行有效备份,当遇到重大故障的时候,能做的也只有走为上计,这种是多方都不希望发生的状态。

所以,要有效备份,有备无患,这样当灾难来临的时候,才能够做到心中有底,手中不慌。

所谓的灾难就是数据被误删除、修改、篡改,只要有备份,才会有恢复的可能性。虽存在时效性的问题,数据量越恢复成本就会越高,也可能不会瞬间恢复,但如果有完备的灾备方案,恢复时间会很好把控。

没有备份是唯一让 DBA 或者数据安全员在梦中惊醒的事,因为数据本身就是业务,数据本身就是生产环境最核心的资产,要用敬畏之心面对生产数据库。

第二计

制定应急预案和进行演习

fe803fc4fd048cb8c6e1dd7c3d092f29.png

虽有备份,但恢复过程中,发现备份介质不可用怎么办?所以一定要制定应急预案,确保方案有效可执行的同时,一定要坚持进行演习,没有演练预案全是纸上谈兵。

还有就是就算没有真实的故障,每季度或半年一年做介质的有效性验证,避免在恢复过程中消耗时间。

第三计

建立容灾或异地备份

5171847829bdbab40cf57fdade0a54b8.png

在实际生产环境中,生产机房往往是在同一个地点,虽把备份放到本地服务器,出现极端的情况怎么办,如因为自然原因,整个机房毁掉,依然起不到有效保障。

很多特殊情况都是一定要保证数据留存性的,如银行级、电信级,绝对不允许数据丢失,那么就需要建立容灾站点或异地备份。

第四计

数据归档和读写分离

83b6f4ad51a92d2693689e760b0e46fc.png

任何一个生产环境,随时间推移,业务增加,数据会越来越多,导致数据库的读写和性能会越来越差,积累到一定程度便会影响生产环境的正常使用,故一定要做数据归档。

数据归档既可以把数据做离线保存、防止数据丢失的同时,又使得主生产数据库性能得到一个最大保障。

读写分离是一定要做的,把主站点做一定的拆解放到另一个站点,这样另外读库的动作就可以在另外站点进行,写库动作可以在主库进行操作。

切记要建立数据归档机制,比如对数据进行分级,哪些是生产环境主操作数据,哪些是可以做归档。需要在架构上做优先的设计之后,再去实现读写分离。

第五计

测试和生产环境隔离

f7f7427c5df238ca842d7bbf387ea791.png

DBA 经常会犯的问题就是主操设备既用来生成又进行测试,这样会存在很大风险,一旦不小心连错库,就直接威胁到生产环境的数据安全。

这里强烈建议一定要做网络级的隔离,切记绝对一定不能在生产环境中进行测试。

这些还需要注意两点,一个是数据库应处于应用系统的最后端,并进行保护,另一个是避免将其置于对外的访问链接之下,需要内网环境下对其进行操作。

第六计

部署标准和完善的监控体系

bfc45b4c216b302e53fbd251084f4cd7.png

故障在所难免,要第一时间发现并解决问题,这就需要有一套部署标准和完善的监控体系。

监控的目的是为了预警,为了更早的发现故障,不需要等业务反馈不能用或数据丢失,被动进行处理,那就为时已晚。

第七计

制订规范并贯彻执行

bf62579a28c5716dc3182c033f54f33d.png

经过逐年累月的实践会有很多经验,把这些归纳总结,制定成规范且贯彻执行,是减少故障的基础。基于全面的规范可推动开发和运维人员更加标准化。

一旦标准化成型,就有了参照,有了基线,进而未来才能进行工具化、产品化建设,待数据盘点后,智能化运维或安全加固的策划也将成为可能。

第八计

运维自动化和智能化

2718747d6de566199aecf818d15a41e8.png

如何做到运维自动化呢?就是把运维的各种策略和变更尽可能用脚本或工具管理进行实现,这也是未来必然要走的路径,每个企业都应该投放精力、人力、财力进行建设,之后真的会极大的节省大量人工成本。

从工具化,转到自动化,之后在进行智能化的探索推进运维体系的持续提升,直到所有故障都可以在业务无感知的情况下提前处理,不需要人工干预。

到了那时候,运维人员就可以做更多预测性、盘点性工作,向业务侧倾斜,充分体现出自身对业务和产品的价值。

weixin_39753213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维安全管理文档
04-10
在生产环境中,运维安全措施!为加强和规范数据中心安全管理,确保数据中心设备、物资、客户和工作人员人身安全,制定本应急预案。
2016数据库运维安全现状调查报告 数据库运维(02).pdf
04-19
2016数据库运维安全现状调查报告 数据库运维(02).pdf
运维三十六 v0.6
02-23
《三十六》或称三十六策,是指中国古代三十六个兵法策略,语源于南北朝,成书于明清。它是根据中国古代军事思想和丰富的斗争经验总结而成的兵书,是中华民族悠久非物质文化遗产之一。 受此启发,高效运维社区特别邀请了来自腾讯、阿里、百度、京东、盛大等行业老专家,结合他们在工作中多年的经验积累,从不同的技术角度为运维体系实践提炼和总结攻略。
传统DBA将死?饿了么数据库自动化运维实践
01-27
从时间轴上看,我们的DBA运维平台每年会有一个比较大的进步,从人肉→工具化→平台化→自助化,我们只用了两年半时间完成全部迭代。其中平台化&自助化+数据库多活改造,我们用了8个月的时间一口气完成全部开发及改造工作。在完成平台化改造的同时,我们数据库架构也从传统的主从架构发展到异地多活架构,这对DBA的挑战是巨大的,但这也是平台必须能够解决的。因为传统的数据库管理方式在当前这种架构下依靠DBA手工或者借助简单的工具是无法应对多活架构+ 大规模管理带来的复杂性,因此平台化显得非常重要。随着平台化的推进,DBA职能角色也在
高并发Oracle数据库系统的架构与设
07-01
这是国内第一本深度讲解如何架构与设高并发Oracle数据库系统的著作,也是国内第一本系统讲解内存数据库TimesTen的专著。作者是拥有10余年Oracle从业经验的资深数据库架构师,本书的内容也得到了业界以盖国强为代表的数位数据库专家的一致认可。本书秉承大道至简的思想,技术与艺术并重,从技术、方法论、原理和思想等角度讲解了如何架构与设高并发Oracle数据库系统。, 全书主要内容从三个维度展开:首先是内部扩展的维度,深入探讨了高效B树索引、高效表设、查询优化器等数据库架构设与优化的核心技术,以及高并发Oracle数据库系统架构与设的方法论和常见的高并发案例;其次是纵向扩展的维度,国内首次详细讲解了内存数据库TimesTen的基本使用、高可用架构设、缓存应用、监控方法、数据备份与恢复、数据迁移以及高并发场景;最后是横向扩展的维度,详细讲解了如何使用GoldenGate构建数据库群,重点是结合链路原理的实现,介绍了拓展数据集成平台和异构数据库群的设思路。此外,还从容灾和高并发的角度介绍了Data Guard的妙用,以及超出纯技术范围的一些最佳实践。
运维DBA规范(4大纪律9项注意)
java、c++、机器学习方向King
02-24 2424
朋友们调侃说,运维是个把脑袋别在裤腰带上的活,更有人说,运维是个把脑袋别在他人裤腰带上的活,苦劳没人认,有锅就有得背!   测试的同学说,“吃瓜群众很难感知运维背后的付出,倒是出了事情更能体现我们的专业性。”小样儿,你这是还没有掉坑里过。   所以,最好就是减少锅的出现。   但是,锅来了,大家就得背,甭管你是运维、产品、测试还是开发,总得有个人出来走一走,对吧
DBA 运维与管理操作规范
ytp552200ytp的博客
08-13 966
DBA操作规范 1、涉及业务上的修改/删除数据,在得到业务方、CTO的邮件批准后方可执行,执行前提前做好备份,必要时可逆。 2、所有上线需求必须走工单系统,口头通知视为无效。 3、在对大表做表结构变更时,如修改字段属性会造成锁表,并会造成从库延迟,从而影响线上业务,必须在凌晨0:00 后业务低峰期执行,另统一用工具 pt-online-schema-change 避免锁表且降低延迟执行时间。 使用范例: #pt-online-schema-change --alter="add index
DBA安全运维法则
chakan1957的博客
08-25 227
关于线上操作的建议 线上操作要谨慎,对生产环境要有敬畏心里 关于删除的建议 1、删除、修改等变更操作要谨慎,如果可能尽量不要做删除操作,而是mv。如果一定要删除,删除之前,先停1分钟,先确定了几件事情:a、确定操作对象,确认远程连接的终端是要删除的终端;b、确定ipc、确定删除的对象是要删除的。d、确定删除的对象有备份 2、删除之前做备份,以防万一。 3、重要的变更,要有详细的操作步骤,回滚方案、...
DBA的日常运维--Part1
yingdovezuo的博客
01-08 9138
DBA的日常运维–Part1 1.活动状态检查 1-1.检查实例状态 SELECT instance_name,status FROM gv$instance; --查询返回实例名称、状态,正常状态应为Open。 $crsctl status resource –t ---集群状态 select name,open_mode from v$PDBS; ...
安全加固基线规范_doc版
01-30
安全加固基线规范_doc版,系统、网络、中间件等参考加固,可以参考借鉴
Python自动化运维项目开发实战_打造Linux系统安全功能_编程案例实例课程教程.pdf
04-23
随着互联网逐渐深入我们日常生活的方方面面,网络安全威胁也随之严重,比如服务器渗透、数据窃取、恶意攻击等。为了解决网络安全的问题,人们采取了各式各样的防护措施来保证网络或服务的正常运行,其中系统安全是...
Google那套SRE你还敢用吗?谁说SRE本质是个懂运维的资深开发?丨话题接力
jj1130050965的博客
08-07 481
sre树
滴滴线下仿真环境实践:从方案设到持续运营
DiDi_Tech的博客
08-29 5129
在软件开发的过程中,测试环境无疑是一个关键的组成部分,其为开发、测试团队提供一个安全、隔离的环境来验证软件的功能、性能和稳定性。通常在业务发展的早期,整体的系统复杂度不高,可以依靠几个人或者一个团队维护一个专用的测试环境容器。然而,随着业务的不断成长, 一个业务场景可能会包含成百上千个依赖服务,至此问题变得复杂起来,这也成为许多大公司所面临的痛点。滴滴作为一家有一定体量的互联网公司,也会遇到类似的...
5条DBA最佳实践指导
在水一方
07-24 491
 就我而言,最佳实践之所以是最佳实践必须满足1)它能够被证明是有效的,2)它足够灵活,可以适用于多种环境。下面的5条基本最佳实践源于我多年使用大大小小的Oracle系统的实际经验总结。  #1: 创建多个Oracle Homes  我最喜欢的最佳实践是关于多个Oracle Homes。下面将介绍这是怎么回事。当安装一个补丁或者一个补丁集的时候,我反对在现有的Oracle Home上安装这些补丁。相
MySQL-DBA运维实战-安全机制
qq_46291185的博客
03-31 158
权限级别 1. Global level 系统级,所有库,所有表,的权限。 2. Database level 某个数据库中的所有表,的权限。 3 .Table level 库中的某个表,的权限 4. Column level 表中的某个字段,的权限。 5. procs level 某个存储过程,的权限 6. proxies level 代理服务器,的权限。 ...
DBA在传统企业数据库安全建设上能做些什么?
weixin_33696106的博客
05-17 185
讲师介绍代海鹏 新炬网络资深数据库工程师 擅长数据库性能优化、故障诊断,曾为中国人寿、中国移动、国家电网、太平洋保险等大型企业提供数据库技术支持服务。 分享大纲: 面对数据泄密,DBA能做什么? 面对数据丢失,DBA能做什么? 数据库备份及演练 我把数据的安全事件简单分为两类,第一类是泄密事件,第二类是数据丢失事件。 ...
druid-1.0.11.jar
最新发布
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
安全运维规范 pdf
08-10
安全运维规范pdf是一份指导企业进行安全运维工作的规范文档,主要内容包括以下几个方面: 1.安全管理:规范企业的安全管理流程和制度,包括安全组织架构、职责分工、权限管理等,确保安全责任落实到位。 2.安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值